python 链接数据库并执行SQL

<think>好的，用户现在问的是如何在Python中连接数据库并执行SQL。我需要先回顾之前的对话历史，确保这次回答符合之前的系统级指令，比如使用正确的LaTeX格式和结构清晰的中文回答。 用户之前的问题是关于将字符依次存成字符串，现在转向数据库操作。这说明用户可能在处理数据存储或处理任务，可能需要将数据保存到数据库或者从数据库中读取。可能的场景是用户在学习Python的数据处理，或者需要将之前处理好的字符串存储到数据库中。 首先，我需要确定用户可能使用的数据库类型。常见的如SQLite、MySQL、PostgreSQL等。不同的数据库连接方式略有不同，但通常都会使用DB-API规范的库，比如sqlite3、PyMySQL、psycopg2等。因此，我应该覆盖几种常见的数据库，并提供通用的步骤，同时指出不同数据库之间的差异。 接下来，用户需要知道连接数据库的基本步骤：安装驱动、建立连接、创建游标、执行SQL、处理结果、关闭连接。需要强调每个步骤的重要性，比如关闭连接以防止资源泄露。 同时，用户可能需要示例代码，这样他们可以直接参考和修改。对于SQLite，因为它是内置的，不需要额外安装驱动，所以可以提供一个简单的例子。对于MySQL和PostgreSQL，需要提到安装相应的库，并给出示例代码，注意占位符的不同（SQLite使用?，而MySQL和PostgreSQL使用%s）。 另外，需要注意安全问题，比如SQL注入，应推荐使用参数化查询而不是字符串拼接。这也是一个重要的点，用户可能没有意识到，需要特别指出。 用户可能的深层需求是希望了解如何安全高效地与数据库交互，特别是在实际项目中。因此，除了基本步骤，还需要提供最佳实践，比如使用上下文管理器（with语句），错误处理，以及使用ORM工具（如SQLAlchemy）的简介，以备用户未来扩展知识。 需要检查回答结构是否清晰，分步骤说明，并提供代码示例。同时，确保使用中文，术语准确，比如“游标”、“提交事务”、“回滚”等词汇是否正确翻译和解释。 最后，总结关键点，帮助用户回顾主要内容，并指出可能的扩展方向，比如异步操作或ORM，这样用户有进一步学习的路径。</think>--- 在Python中连接数据库并执行SQL的核心流程可分为 **建立连接 → 创建游标 → 执行SQL → 提交/回滚 → 关闭连接** 五个步骤。以下是详细说明和示例： --- ### 一、通用流程（以SQLite为例） #### 1. 安装数据库驱动 - **SQLite**：Python自带`sqlite3`库，无需安装 - **MySQL**：需安装`mysql-connector-python`或`pymysql` - **PostgreSQL**：需安装`psycopg2` ```bash # 示例：安装MySQL驱动 pip install pymysql ``` #### 2. 建立数据库连接 ```python import sqlite3 # 连接SQLite数据库（文件不存在会自动创建） conn = sqlite3.connect('example.db') # 连接对象 ``` #### 3. 创建游标对象 ```python cursor = conn.cursor() # 通过游标执行SQL操作 ``` #### 4. 执行SQL语句 ```python # 创建表 cursor.execute('''CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY, name TEXT, age INT)''') # 插入数据（推荐参数化查询防止SQL注入） cursor.execute("INSERT INTO users (name, age) VALUES (?, ?)", ('Alice', 25)) # 批量插入 data = [('Bob', 30), ('Charlie', 35)] cursor.executemany("INSERT INTO users (name, age) VALUES (?, ?)", data) ``` #### 5. 提交事务 ```python conn.commit() # 对数据库的修改必须提交才会生效 ``` #### 6. 查询数据 ```python cursor.execute("SELECT * FROM users WHERE age > ?", (28,)) rows = cursor.fetchall() # 获取所有结果 for row in rows: print(row) # 输出：(2, 'Bob', 30), (3, 'Charlie', 35) ``` #### 7. 关闭连接 ```python cursor.close() conn.close() # 必须显式关闭连接释放资源 ``` --- ### 二、其他数据库连接示例 #### 1. 连接MySQL ```python import pymysql conn = pymysql.connect( host='localhost', user='root', password='your_password', database='test_db', charset='utf8mb4' ) # 后续操作与SQLite流程相同，仅占位符改为%s cursor.execute("INSERT INTO users (name, age) VALUES (%s, %s)", ('Dave', 40)) ``` #### 2. 连接PostgreSQL ```python import psycopg2 conn = psycopg2.connect( host="localhost", database="mydb", user="postgres", password="your_password" ) # 占位符使用 %s cursor.execute("INSERT INTO users (name, age) VALUES (%s, %s)", ('Eve', 28)) ``` --- ### 三、最佳实践 #### 1. 使用上下文管理器 ```python with sqlite3.connect('example.db') as conn: cursor = conn.cursor() cursor.execute("...") # 不需要显式commit/close，退出with块自动处理 ``` #### 2. 错误处理 ```python try: cursor.execute("...") except sqlite3.DatabaseError as e: print(f"数据库错误: {e}") conn.rollback() # 回滚事务 finally: if conn: conn.close() ``` #### 3. ORM扩展 对于复杂项目，推荐使用ORM工具（如SQLAlchemy）： ```python from sqlalchemy import create_engine, Column, Integer, String from sqlalchemy.orm import sessionmaker from sqlalchemy.ext.declarative import declarative_base Base = declarative_base() engine = create_engine('sqlite:///example.db') class User(Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) name = Column(String) age = Column(Integer) # 自动创建表 Base.metadata.create_all(engine) # 插入数据 Session = sessionmaker(bind=engine) session = Session() new_user = User(name="Frank", age=33) session.add(new_user) session.commit() ``` --- ### 四、关键点总结 | 步骤 | 关键操作 | 注意事项 | |----------------|-----------------------------------|---------------------------------| | 连接数据库 | `connect()`方法 | 不同数据库连接参数不同 | | SQL执行 | `execute()`/`executemany()` | 必须使用参数化查询防注入 | | 事务控制 | `commit()`提交，`rollback()`回滚 | 修改操作后必须提交 | | 连接关闭 | `close()`方法 | 使用`with`语句可自动管理 | | 性能优化 | 批量操作代替单条操作 | 使用`executemany`提升插入效率 | --- ### 五、常见问题 1. **中文乱码**：连接时指定`charset='utf8mb4'` 2. **连接池**：高并发场景建议使用`DBUtils`库 3. **异步操作**：可使用`aiomysql`或`asyncpg`实现异步数据库访问