游标对象是干嘛的占位符（？）是干嘛的

### PyODBC 游标对象的作用及其在 SQL 查询中的应用 PyODBC 提供了一个强大的接口，用于与支持 ODBC 的数据库交互。游标（Cursor）对象是这一过程中不可或缺的一部分，负责执行 SQL 语句并与数据库通信。 #### 游标对象的主要功能 1. **执行 SQL 语句** 游标对象通过 `execute()` 方法运行 SQL 命令。无论是简单的查询还是复杂的事务操作，都可以通过这个方法完成[^1]。 2. **获取查询结果** 当执行 SELECT 类型的查询时，游标会返回一组结果集。这些结果可以通过以下几种方式提取： - `fetchone()`: 获取下一行数据。 - `fetchall()`: 获取所有剩余的数据行。 - `fetchmany(size)`: 获取指定数量的下几行数据。 3. **管理事务** 对于涉及数据更改的操作（如 INSERT、UPDATE、DELETE），需要显式调用 `commit()` 方法以确认更改永久生效。如果出现问题，还可以使用 `rollback()` 方法撤销未提交的更改[^2]。 --- ### 占位符的功能及意义 为了提高安全性并简化动态 SQL 查询的构建过程，PyODBC 支持占位符机制。具体来说： 1. **语法特点** 在 SQL 字符串中，使用 `?` 符号作为占位符表示待替换的实际值。随后将对应的参数按顺序传入 `execute()` 方法即可[^3]。 2. **防止 SQL 注入攻击** 使用占位符能够有效避免因拼接字符串而导致的安全隐患。即使用户提供恶意输入，也不会被执行为非法命令。 3. **灵活性增强** 多个占位符可以根据需求自由设置，只需保证参数的数量和位置一一对应即可。 --- ### 示例代码展示 下面是一个综合运用游标对象和占位符特性的例子，演示如何安全高效地执行带条件过滤的查询操作。 ```python import pyodbc # 定义连接字符串 conn_str = ( "Driver={ODBC Driver 17 for SQL Server};" "Server=localhost;" "Database=test_db;" "Trusted_Connection=yes;" ) try: # 创建连接 conn = pyodbc.connect(conn_str) # 初始化游标 cursor = conn.cursor() # 设置查询模板，注意这里的 ? 表示占位符 query_template = "SELECT id, name FROM employees WHERE department_id = ? AND salary >= ?" # 执行带有参数化的查询 params = (5, 50000) # 部门ID为5且薪资大于等于5万的员工 cursor.execute(query_template, params) # 输出每条符合条件的结果 while True: row = cursor.fetchone() if not row: break print(f"Employee ID: {row.id}, Name: {row.name}") except pyodbc.Error as e: print(f"An error occurred: {e}") finally: # 关闭资源 if 'conn' in locals(): conn.close() ``` --- ### 总结 - 游标对象提供了丰富的工具链来操控数据库，涵盖了从基础读写到高级事务管理等多个层面的支持。 - 占位符不仅让编写可维护性强的代码变得更加容易，还极大地提升了系统的整体健壮性。