python + SQLite 数据库 CRUD 操作

原创 已于 2022-06-22 12:12:02 修改 · 417 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#数据库 #sqlite #database
于 2022-06-21 19:56:17 首次发布
本文介绍了如何使用Python的sqlite3库进行数据库操作,包括创建表、获取所有记录、添加、更新和删除操作,并强调了SQL注入防范。同时,提到了如何通过上下文管理器简化连接管理。

python 自带 SQLite 数据库,SQLite 支持多个用户同时读,但写操作只能一个时间一个用户,数据库文件单一。

以下代码实现数据库 CURD 操作,books 的数据内容为:
book_name book_author finished_read_or_not,

首先导入数据库 package:

import sqlite3

1 创建表

def create_book_table():
    connection = sqlite3.connect('data.db')
    cursor = connection.cursor()
    # name as primary key cannot be duplicated
    # cursor.execute('CREATE TABLE books(name text primary key, author text, read integer)')
    cursor.execute('CREATE TABLE IF NOT EXISTS books(name text primary key, author text, read integer)')
    connection.commit()
    connection.close()

2 列出全部记录

def get_all_books():
    connection = sqlite3.connect('data.db')
    cursor = connection.cursor()
    cursor.execute("SELECT * FROM books")

    # cursor.fetchall() return a list of tuples: [(name,author,read),(name,author,read)]
    # to support the interface of app.py, change tuples into dicts
    books = [{'name': row[0], 'author': row[1], 'read': row[2]} for row in cursor.fetchall()]
    # connection.commit()  # Nothing to save to the disk, no need commit
    connection.close()
    return books

3 添加记录

(name, author) 是 tuple,这种写法是为了防止 sql injection attack:

def add_book(name, author):
    connection = sqlite3.connect('data.db')
    cursor = connection.cursor()

    # 不安全的写法,容易被攻击,例如 author: ", 0); DROP TABLE books;
    # f'INSERT INTO books VALUES("{name}", "", 0); DROP TABLE books;", 0)'
    # cursor.execute(f'INSERT INTO books VALUES("{name}", "{author}", 0)')

    # (name, author) is a tuple
    cursor.execute(f'INSERT INTO books VALUES(?, ?, 0)', (name, author))
    connection.commit()
    connection.close()

4 更新记录

(name,) 同样是 tuple,不能写成 (name), 也不能是 name

def mark_book_as_read(name):
    connection = sqlite3.connect("data.db")
    cursor = connection.cursor()
    cursor.execute('UPDATE books SET read=1 WHERE name=?', (name,))
    connection.commit()
    connection.close()

5 删除记录

def delete_book(name):
    connection = sqlite3.connect("data.db")
    cursor = connection.cursor()
    cursor.execute('DELETE FROM books WHERE name=?', (name,))
    connection.commit()
    connection.close()

这种写法同样适用于数据库 MySQL 和 PostgreSQL,为了避免上面的数据库的连接和断开操作的重复代码,可以实现自定义的 context manager 即上下文管理器,类似于 with ... open ...

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值