Python操作数据库需遵循DB-API规范,核心是连接管理、SQL执行、参数化查询和事务控制;SQLite用?占位符,MySQL/PostgreSQL用%s,均须防SQL注入并合理提交事务。
Python操作数据库的核心是统一的DB-API规范,不同数据库只需切换驱动和连接参数,代码结构基本一致。重点在于理解连接管理、SQL执行、参数化查询和事务控制这四个环节。
SQLite:内置轻量级数据库,适合本地开发与小型应用
Python自带sqlite3模块,无需额外安装。适合原型开发、桌面工具或嵌入式场景。
- 用sqlite3.connect("app.db")创建或打开数据库文件,路径不存在时自动新建
- 务必使用?占位符进行参数化查询,避免SQL注入,例如:cursor.execute("INSERT INTO users (name, age) VALUES (?, ?)", ("张三", 25))
- 增删改操作后必须调用conn.commit(),否则数据不保存;查询则不需要
- 用conn.close()或上下文管理器(with语句)确保连接释放
MySQL:需安装驱动,适合中大型Web应用
推荐使用PyMySQL(纯Python)或mysql-connector-python(官方驱动),安装命令:pip install PyMySQL。
- 连接参数包括host、port、user、password、database等,端口默认3306
- MySQL使用%s作为参数占位符(不是问号),例如:cursor.execute("SELECT * FROM posts WHERE status = %s", ("published",))
- 支持autocommit模式(autocommit=True),但建议显式控制commit/rollback以保障数据一致性
- 注意字符集设置,连接时加上charset='utf8mb4',避免中文乱码或emoji存储失败
PostgreSQL:功能完备,适合高并发与复杂业务场景
主流驱动是psycopg2(性能好,C扩展)或psycopg2-binary(方便安装),命令:pip install psycopg2-binary。
成新网络商城购物系统
下载
使用模板与程序分离的方式构建,依靠专门设计的数据库操作类实现数据库存取,具有专有错误处理模块,通过 Email 实时报告数据库错误,除具有满足购物需要的全部功能外,成新商城购物系统还对购物系统体系做了丰富的扩展,全新设计的搜索功能,自定义成新商城购物系统代码功能代码已经全面优化,杜绝SQL注入漏洞前台测试用户名:admin密码:admin888后台管理员名:admin密码:admin888
立即学习“Python免费学习笔记(深入)”;
- 连接字符串常用格式:postgresql://user:password@localhost:5432/mydb,也可用字典参数传入
- 同样使用%s占位符,但注意元组单元素需加逗号:cursor.execute("SELECT * FROM logs WHERE level = %s", ("ERROR",))
- 支持高级特性如JSON字段操作、数组类型、全文检索,可通过cursor.execute()直接执行原生SQL调用
- 长连接建议配合连接池(如psycopg2.pool.SimpleConnectionPool)提升Web服务性能
通用最佳实践:让数据库操作更安全、可维护
无论用哪种数据库,以下习惯能显著降低出错概率:
- 始终用try...except捕获DatabaseError及其子类,而不是裸写except:
- 查询结果优先用cursor.fetchall()或cursor.fetchone(),避免直接遍历未fetch的cursor(部分驱动不支持)
- 敏感操作(如DROP、DELETE无WHERE)建议先用cursor.execute("EXPLAIN ...")预估影响行数
- 批量插入用executemany()代替循环execute,效率提升明显
