python3 连接mysql数据库_配置云数据库MySQL/MySQL数据库连接

连接MySQL数据库

在Python中，我们可以使用pymysql库来连接MySQL数据库，我们需要安装这个库，可以使用pip命令进行安装：

pip install pymysql

安装完成后，我们就可以开始编写代码来连接MySQL数据库了，以下是一个简单的示例：

import pymysql
创建连接
conn = pymysql.connect(host='localhost', user='root', password='your_password', database='your_database')
创建游标
cursor = conn.cursor()
执行SQL语句
sql = "SELECT * FROM your_table"
cursor.execute(sql)
获取所有记录列表
results = cursor.fetchall()
for row in results:
    print(row)
关闭连接
conn.close()

在这个示例中，我们首先导入了pymysql库，然后使用pymysql.connect()函数创建了一个到MySQL服务器的连接，这个函数需要四个参数：主机名（或IP地址），用户名，密码和数据库名，我们创建了一个游标对象，这个对象可以用来执行SQL语句并获取结果，接下来，我们执行了一个SQL查询语句，并使用cursor.fetchall()函数获取了所有的记录，我们关闭了数据库连接。

配置云数据库MySQL

如果你使用的是云数据库MySQL，那么连接的方式会有所不同，你需要在云数据库管理控制台中获取数据库的连接信息，包括主机名，端口号，用户名和密码，你可以使用这些信息来连接数据库，以下是一个示例：

import pymysql
创建连接
conn = pymysql.connect(host='your_host', port=3306, user='your_user', password='your_password', database='your_database')
创建游标
cursor = conn.cursor()
执行SQL语句
sql = "SELECT * FROM your_table"
cursor.execute(sql)
获取所有记录列表
results = cursor.fetchall()
for row in results:
    print(row)
关闭连接
conn.close()

在这个示例中，我们使用了云数据库的连接信息来创建了一个到MySQL服务器的连接，注意，由于云数据库MySQL通常运行在公网上，因此你需要使用公网IP地址作为主机名，你还需要指定正确的端口号（默认为3306），其他部分的代码与前面的例子相同。

FAQs

Q1：如果忘记了MySQL的密码怎么办？

A1：如果你忘记了MySQL的密码，可以通过以下步骤重置密码：停止MySQL服务；启动MySQL服务并跳过授权表；更新用户的密码，具体的命令如下：

停止MySQL服务：sudo service mysql stop或sudo /etc/init.d/mysql stop（取决于你的系统）

启动MySQL服务并跳过授权表：sudo mysqld_safe skipgranttables &或sudo /usr/bin/mysqld_safe skipgranttables &（取决于你的系统）

登录MySQL：mysql u root（不需要密码）

更新用户密码：UPDATE user set authentication_string=PASSWORD('new_password') where User='root';（将’new_password’替换为你想要的新密码）和flush privileges;（刷新权限）和exit;（退出）

重新启动MySQL服务：sudo service mysql restart或sudo /etc/init.d/mysql restart（取决于你的系统）

Q2：如何防止SQL注入攻击？

A2：SQL注入攻击是一种常见的网络攻击方式，攻击者通过在输入中插入恶意的SQL代码来执行他们想要的操作，为了防止SQL注入攻击，你应该总是使用参数化查询或预编译语句，这样，无论用户输入什么内容，它都会被当作字符串处理，而不会被当作SQL代码执行，你可以使用以下的代码来创建一个参数化查询：

sql = "SELECT * FROM your_table WHERE your_column = %s" # SQL语句中的%s是一个占位符，后面将会被一个元组替换掉，元组中的元素顺序和占位符的顺序一致。
cursor.execute(sql, (value,)) # value是你要插入的值，这里只有一个值，所以后面的元组只有一项，如果有多个值，可以写为cursor.execute(sql, (value1, value2, ...))。