Python SQL语句添加变量|极客教程

Python SQL语句添加变量

在Python中操作数据库时，常常需要向数据库发送SQL语句并在其中添加变量，以实现动态查询或者更新操作。本文将详细介绍如何在Python中添加变量到SQL语句中，并且给出多个示例代码来演示实际操作。

使用字符串格式化添加变量

最简单的方法是使用字符串的格式化功能来添加变量到SQL语句中。比如在执行SQL查询时，我们可以通过字符串的format()方法来动态插入变量值。

import sqlite3

# 连接到SQLite数据库
conn = sqlite3.connect('test.db')
c = conn.cursor()

# 定义一个变量
variable = 'geek-docs.com'

# 执行SQL查询
c.execute("SELECT * FROM table_name WHERE column_name = '{}'".format(variable))

# 获取查询结果
result = c.fetchall()
print(result)

# 关闭数据库连接
conn.close()

上述代码中，我们先定义了一个变量variable，然后使用format()方法将其插入到SQL查询语句中。最终执行查询并输出。

使用占位符添加变量

除了字符串格式化，我们还可以使用占位符来添加变量到SQL语句中。这种方法更加安全，可以防止SQL注入攻击。

import mysql.connector

# 连接到MySQL数据库
conn = mysql.connector.connect(
    host="localhost",
    user="root",
    password="password",
    database="database_name"
)
cursor = conn.cursor()

# 定义一个变量
variable = 'geek-docs.com'

# 执行SQL查询
sql = "SELECT * FROM table_name WHERE column_name = %s"
cursor.execute(sql, (variable,))

# 获取查询结果
result = cursor.fetchall()
print(result)

# 关闭数据库连接
conn.close()

在上述示例中，我们使用%s来作为占位符，然后在执行SQL查询时将变量作为参数传入execute()方法中。

使用ORM框架添加变量

除了直接操作SQL语句，我们还可以使用ORM（Object Relational Mapping）框架来操作数据库。ORM框架可以让我们直接操作对象，而无需编写SQL语句。

from peewee import *

# 连接到SQLite数据库
db = SqliteDatabase('test.db')

# 定义模型对象
class BaseModel(Model):
    class Meta:
        database = db

class Table(BaseModel):
    column_name = CharField()

# 初始化并连接数据库
db.connect()
db.create_tables([Table])

# 插入一条数据
variable = 'geek-docs.com'
Table.create(column_name=variable)

# 查询数据
result = Table.select().where(Table.column_name == variable)
for row in result:
    print(row.column_name)

# 关闭数据库连接
db.close()