python操作sql server最常用且推荐的方法是使用pyodbc,首先需安装sql server客户端工具并配置odbc数据源,然后通过pip install pyodbc安装库,接着根据身份验证方式编写正确的连接字符串,如使用sql server身份验证或windows身份验证,并确保服务器名、数据库名、用户名、密码、驱动版本、防火墙设置及sql server配置(如启用tcp/ip协议)均正确无误,连接成功后可通过参数化查询(使用?占位符传递参数)有效防止sql注入,此外虽有pymssql等替代库,但pyodbc因支持广泛、性能优越而更受推荐,最终在代码中需妥善处理异常并关闭连接以确保资源释放。
直接操作SQL Server,Python有几种方法,最常用也比较推荐的是
pyodbc。配置起来稍微有点麻烦,但用起来是真的香。
解决方案
要用
pyodbc连接SQL Server,首先你得确保你的环境里已经安装了SQL Server客户端工具,并且配置好了ODBC数据源。这步是基础,没搞定后面啥都白搭。
然后,安装
pyodbc:
立即学习“Python免费学习笔记(深入)”;
pip install pyodbc
连接字符串是关键,不同的验证方式写法不一样,这里给几个例子:
-
使用SQL Server身份验证:
import pyodbc connection_string = ( r'DRIVER={SQL Server};' r'SERVER=your_server_name;' r'DATABASE=your_database_name;' r'UID=your_username;' r'PWD=your_password;' ) try: cnxn = pyodbc.connect(connection_string) cursor = cnxn.cursor() # 执行SQL查询 cursor.execute("SELECT * FROM your_table") rows = cursor.fetchall() for row in rows: print(row) except pyodbc.Error as ex: sqlstate = ex.args[0] print(f"数据库连接失败: {sqlstate}") finally: if cnxn: cnxn.close() -
使用Windows身份验证:
import pyodbc connection_string = ( r'DRIVER={SQL Server};' r'SERVER=your_server_name;' r'DATABASE=your_database_name;' r'Trusted_Connection=yes;' ) try: cnxn = pyodbc.connect(connection_string) cursor = cnxn.cursor() # 执行SQL查询 cursor.execute("SELECT * FROM your_table") rows = cursor.fetchall() for row in rows: print(row) except pyodbc.Error as ex: sqlstate = ex.args[0] print(f"数据库连接失败: {sqlstate}") finally: if cnxn: cnxn.close()
记得替换
your_server_name、
your_database_name、
your_username和
your_password为你的实际值。Windows身份验证的话,确保你的Windows账户有访问SQL Server的权限。
为什么我连接SQL Server总是报错?常见错误排查
连接错误五花八门,但通常离不开这几个原因:
开发环境: 1、开发语言:asp.net 2.0(C#) 2、数据库sql 2005 3、开发平台:windows 2003+Microsoft .NET Framework v2.0 +Microsoft SQL server 2005+IIS6.0 配置环境要求: 1、操作系统须为windows 2003,须已安装IIS Web 6.0以上服务 (从Windows组件中安装IIS) 2、须已安
驱动没装好: 确保SQL Server的ODBC驱动正确安装,版本要对。有时候32位Python配64位驱动,或者反过来,都会出问题。
连接字符串写错了: 服务器名、数据库名、用户名、密码,任何一个写错都连不上。注意大小写,特殊字符。
防火墙挡住了: SQL Server默认端口是1433,检查防火墙有没有阻止Python访问这个端口。
SQL Server配置问题: SQL Server可能禁用了TCP/IP协议,或者不允许远程连接。用SQL Server Configuration Manager检查一下。
权限不足: 你的SQL Server账户可能没有访问特定数据库或表的权限。
如何用pyodbc
执行参数化查询,防止SQL注入?
SQL注入是个大坑,千万要避免。用参数化查询可以有效防止。
import pyodbc
connection_string = (
r'DRIVER={SQL Server};'
r'SERVER=your_server_name;'
r'DATABASE=your_database_name;'
r'UID=your_username;'
r'PWD=your_password;'
)
try:
cnxn = pyodbc.connect(connection_string)
cursor = cnxn.cursor()
# 参数化查询示例
sql = "SELECT * FROM your_table WHERE column1 = ? AND column2 = ?"
params = ('value1', 'value2') # 替换为实际的值
cursor.execute(sql, params)
rows = cursor.fetchall()
for row in rows:
print(row)
except pyodbc.Error as ex:
sqlstate = ex.args[0]
print(f"数据库连接失败: {sqlstate}")
finally:
if cnxn:
cnxn.close()看到没,SQL语句里用
?占位,实际的值通过
params传进去。
pyodbc会自动处理转义,不用担心恶意代码。
除了pyodbc
,还有其他Python库可以操作SQL Server吗?
当然有,比如
pymssql。但
pyodbc更通用,支持的数据库类型更多,而且性能通常更好。
pymssql有时候在处理一些特殊数据类型上可能更方便,但总体来说,
pyodbc是更推荐的选择。
