首先安装Flask和PyMySQL库,然后配置数据库连接信息,通过get_db_connection函数建立连接,使用cursor执行SQL操作,注意使用参数化查询防止注入,推荐结合SQLAlchemy提升安全与效率。
要在Python网页版中连接MySQL数据库,通常使用Flask或Django这类Web框架配合数据库驱动。下面以轻量级框架Flask为例,介绍如何连接并操作MySQL数据库。
安装必要库
Python本身不自带MySQL支持,需安装以下两个关键库:
在命令行运行以下命令安装:
pip install flask pymysql配置数据库连接
创建一个简单的Flask应用,并配置连接MySQL。确保你的MySQL服务正在运行,并知道数据库名、用户名和密码。
立即学习“Python免费学习笔记(深入)”;
示例代码:
from flask import Flask, render_templateimport pymysql
app = Flask(__name__)
# 数据库连接配置
def get_db_connection():
connection = pymysql.connect(
host='localhost',
user='your_username',
password='your_password',
database='your_database',
charset='utf8mb4'
)
return connection
@app.route('/')
def index():
conn = get_db_connection()
cursor = conn.cursor()
cursor.execute("SELECT * FROM users")
rows = cursor.fetchall()
cursor.close()
conn.close()
return '
'.join([str(row) for row in rows])
if __name__ == '__main__':
app.run(debug=True)
执行查询与返回结果
上面的代码中,通过 get_db_connection() 建立数据库连接,使用 cursor().execute() 执行SQL语句,fetchall() 获取所有结果。
常见操作包括:
- 查询数据:execute("SELECT * FROM table")
- 插入数据:execute("INSERT INTO users (name, email) VALUES (%s, %s)", (name, email))
- 更新数据:execute("UPDATE users SET name=%s WHERE id=%s", (new_name, user_id))
记得每次操作后调用 conn.commit() 提交更改(写操作),并在最后关闭游标和连接。
安全建议与优化
直接拼接SQL有注入风险,应始终使用参数化查询。例如:
cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))对于更复杂的项目,推荐使用ORM如SQLAlchemy,提升开发效率和安全性。
基本上就这些。只要配置正确,Flask + PyMySQL 能稳定运行MySQL操作,适合小型到中型网页应用。
