简介
SQLite是一款轻量级的数据库。
无需像MySQL等数据库,使用独立的服务器进程与之通信,而是将整个数据库都存储在磁盘上一个单一的文件中,可以通过多种语言将其连接到程序中,并使用SQL查询语言访问它。
sqlite3就是Python标准库中一个专门用于访问SQLite数据库文件的模块。
sqlite模块用法
-
连接数据库
使用sqlite3模块,必须先创建一个Connection对象,代表与程序连接的数据库。
import sqlite3
conn = sqlite3.connect('TCG_APP.db')
-
执行语句
连接数据库之后,需要从连接中获取Cursor游标对象,调用它的execute()方法来执行SQL语句。
cs = conn.cursor()
cs.execute('SELECT uri FROM comment_table')
-
获取查询结果
执行SQL查询语句之后,需要调用Cursor的fetchone()或fetchall()方法,获取查询到的第一条或者全部结果。
result = cs.fetchall()
-
保存操作
如果调用execute()方法对数据库中的数据进行了更改操作,需要调用Connection对象的commit()方法,用以保存操作,否则操作不会被自动保存。
cs.execute('''INSERT INTO comment_table VALUES('US20200328300001', True)''')
conn.commit()
-
关闭连接
如果所有操作完成了,可以调用Connection对象的close()方法,关闭连接数据库
conn.close()
注意事项
-
SQL注入
通常在执行SQL语句时,需要使用一些Python变量的值拼接该语句。
不应该使用Python的字符串操作来拼接查询语句,因为这样可能会导致SQL注入攻击。
应该在SQL语句中,使用?占位符来代替值,然后把对应的值所组成的元组作为execute()方法的第二个参数。
param = ('123', True)
cs.execute('''SELECT comment FROM comment_table WHERE relation_id=? AND merge_mark=?''', param)
result_list = cs.fetchall()
SQL语句
总结了一些本次用到的基本SQL语句
-
创建表
语法:CREATE TABLE 表名(列名1,列名2,...)
示例:
CREATE TABLE comment_table(relation_id UNIQUE, merge_mark)
创建了一张名为comment_table,列名为realtion_id与merge_mark的表,其中realtion_id是唯一键值。
增加该表不存在时才创建的判断机制
CREATE TABLE if not exists comment_table(relation_id UNIQUE, merge_mark)
-
查询
语法:SELECT ... FROM ... WHERE ... AND ... OR...
示例:
SELECT comment FROM comment_table WHERE suite_name=? AND merge_mark=? OR relation_ID=?
-
插入
语法:INSERT INTO 表名 VALUES(各列的值)
示例:
INSERT INTO comment_table VALUES(?, ?, ?, ?, ?, ?, ?, ?)
-
删除
语法:DELETE FROM 表名 WHERE 列名=值
示例:
DELETE FROM comment_table WHERE uri=?
-
更改
语法:UPDATE 表名 SET 列名1=? WHERE 列名2=值
示例:
UPDATE comment_table SET merge_mark=? WHERE relation_id=?
详细帮助手册
-
sqlite3模块
-
SQL语法