# 常用的关系型数据库有 mysql postgresql sqlite 等(具体区别上课再说)

#

# 传统数据库以表的形式存储数据

# 一张表可以有很多个字段

# 以用户表为例, 存储 4 个数据的表结构如下

# 用户 id

# 用户名

# 密码

# 邮箱

#

# 范例数据如下

# 1     gua     123     gua@qq.com

# 2     gua1    23      gua1@q.com

# 数据库通过 SQL 来操作数据

# SQL (结构化查询语言)

# 操作数据库的接口 也就是操作数据库的方法

# 增加数据

# 删除数据

# 修改数据

# 查询数据

# CRUD

# create retrieve update delete

#

# 数据库的更多的概念,上课会解释(文字太苍白)

# 请下载 sqlitebrowser 软件(这是一个管理 sqlite 数据库的免费软件,自行搜索或者等群内链接)

# SQL 语句如下(仅为范例,上课会讲具体的语法)

"""

INSERT INTO

    `users`(`id`,`username`,`password`,`email`)

VALUES \

    (2,'','',NULL);

UPDATE `users` SET `username`=? WHERE `_rowid_`='2';

UPDATE `users` SET `password`=? WHERE `_rowid_`='2';

UPDATE `users` SET `email`=? WHERE `_rowid_`='2';

"""

"""

几种关系型数据库的用法和 sql 语法都极度相似

开发中一般会用 sqlite 数据库

部署到服务器上的时候才会使用 mysql 等数据库

下面是 python 操作 sqlite 数据库的范例代码

注意,代码上课会讲,你不用看懂,也不用运行

"""

import sqlite3

def create(conn):

    # 注意 CREATE TABLE 这种语句不分大小写

    sql_create = '''

    CREATE TABLE `users` (

        `id`    INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT,

        `username`    TEXT NOT NULL UNIQUE,

        `password`    TEXT NOT NULL,

        `email`    TEXT

    )

    '''

    # 用 execute 执行一条 sql 语句

    conn.execute(sql_create)

    print('创建成功')

def insert(conn, username, password, email):

    sql_insert = '''

    INSERT INTO

        users(username,password,email)

    VALUES

        (?, ?, ?);

    '''

    # 下面的写法用 string.format 拼 sql, 是一个严重的安全漏洞

    # 会被 SQL 注入

    # sql = '''

    # INSERT INTO

    #     users(username,password,email)

    # VALUES

    #     ("{}", "{}", "{}")

    # '''.format('123', '345', 'a.com')

    # conn.execute(sql)

    # 参数拼接要用 ?,execute 中的参数传递必须是一个 tuple 类型

    conn.execute(sql_insert, (username, password, email))

    print('插入数据成功')

def select(conn):

    # 一个注入的用户名

    usr = 'gua" or "1"="1'

    pwd = 'gua'

    sql = '''

    SELECT

        id, username, email

    FROM

        users

    WHERE

        username=? and pwe=?

    #WHERE

    #    username="{}" and password="{}"

    #'''.format(usr, pwd)

    # 这是读取数据的套路

    cursor = conn.execute(sql)

    print('所有数据', list(cursor))

    # for row in cursor:

    #     print(row)

def delete(conn, user_id):

    sql_delete = '''

    DELETE FROM

        users

    WHERE

        id=?

    '''

    # 注意, execute 的第二个参数是一个 tuple

    # tuple 只有一个元素的时候必须是这样的写法

    conn.execute(sql_delete, (user_id,))

def update(conn, user_id, email):

    """

    UPDATE

        `users`

    SET

        `email`='gua', `username`='瓜'

    WHERE

        `id`=6

    """

    sql_update = '''

    UPDATE

        `users`

    SET

        `email`=?

    WHERE

        `id`=?

    '''

    conn.execute(sql_update, (email, user_id))

def main():

    # 指定数据库名字并打开

    db_path = 'web8.sqlite'

    conn = sqlite3.connect(db_path)

    print("打开了数据库")

    # 打开数据库后 就可以用 create 函数创建表

    # create(conn)

    # 然后可以用 insert 函数插入数据

    # insert(conn, 'sql4', '1234', 'a@b.c')

    # 可以用 delete 函数删除数据

    # delete(conn, 1)

    # 可以用 update 函数更新数据

    # update(conn, 1, 'gua@cocode.cc')

    # select 函数查询数据

    # select(conn)

    #

    # 必须用 commit 函数提交你的修改

    # 否则你的修改不会被写入数据库

    conn.commit()

    # 用完数据库要关闭

    conn.close()

if __name__ == '__main__':

    main()

'''

CREATE TABLE `users` (

    `id` INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT,

    `username` TEXT NOT NULL UNIQUE,

    `password` TEXT NOT NULL,

    `email` TEXT

)

'''

python中SQL的使用的更多相关文章

  1. PYTHON 中 SQL 带参数

    使用 PYTHON 的字符串填充方式 import mysql.connector sql = 'select \* from school.student where age > {age} ...

  2. 【python】sql语句插入中内容同时包含单引号和双引号的解决办法

    在python中调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert ...

  3. Python中防止sql注入的方法详解

    SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库.下面这篇文章主要给大家介绍了关于Python中 ...

  4. Python中操作mysql的pymysql模块详解

    Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...

  5. python操作SQL

    pymysql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同 一.下载安装 pip3 install pymysql 二.操作使用 1.执行SQL #!/usr ...

  6. Python中实现异步并发查询数据库

    这周又填了一个以前挖下的坑. 这个博客系统使用Psycopy库实现与PostgreSQL数据库的通信.前期,只是泛泛地了解了一下SQL语言,然后就胡乱拼凑出这么一个简易博客系统. 10月份找到工作以后 ...

  7. python 连接sql server

    linux 下pymssql模块的安装 所需压缩包:pymssql-2.1.0.tar.bz2freetds-patched.tar.gz 安装: tar -xvf pymssql-2.1.0.tar ...

  8. python中的metaclass

    首先看下面的代码: # coding: utf-8 class Test(object): pass print Test.__class__ # type print Test.__base__ # ...

  9. Python中通过cx_Oracle访问数据库遇到的问题总结

    以下是Python中通过cx_Oracle操作数据库的过程中我所遇到的问题总结,感谢我们测试组的前辈朱勃给予的帮助最终解决了下列两个问题:     1)安装cx_Oracle会遇到的问题:在Windo ...

随机推荐

  1. Delphi Delay 延时计数的功能。 下面的方法都是思路,但是没有用在项目上

    procedure Tfrm_InstrumentControl.aa;var CurLength: Word; vTimeLength: Word;begin Screen.Cursor := cr ...

  2. Idea下Android的配置

    (1) 下载安装好Intellij Idea和Android SDK. (2) Android SDK设置 ,在FIle –> Other Settings –> Default Proj ...

  3. kettle新手教程

     1.kettle介绍 kettle是一个ETL(Extract, Transform and Load抽取.转换.加载)工具,ETL工具在数据仓库项目使用很频繁,kettle也能够应用在下面一些 ...

  4. FL2440 ubifs文件系统烧录遇到的问题——内核分区的重要性

    之前用的文件系统是initramfs的,这种文件系统是编译进内核里的,而开机之后内核是写在内存中的,所以每次掉电之后写进文件系统中的东西都会丢失.所以决定换成ubifs的文件系统.这种文件系统是跟内核 ...

  5. Simple JavaScript Inheritance(John Resig)

    I’ve been doing a lot of work, lately, with JavaScript inheritance – namely for my work-in-progress ...

  6. Python测试Kafka集群(kafka-python)

    生产者代码: import time from kafka import SimpleProducer, KafkaClient from kafka import KafkaProducer pro ...

  7. 蓝鲸安装Agent

    1. APPO 所在机器(在 app 运行所在机器) 必须能通过 ssh 登陆到 Agent 机器2. Agent 所在机器可以访问到 zk 的端口3. 支持 Linux/Windows/AIX 操作 ...

  8. Android中的Service组件具体解释

    Service与Activity的差别在于:Service一直在后台执行,他没实用户界面,绝不会到前台来. 一,创建和配置Service 开发Service须要两个步骤:1.继承Service子类,2 ...

  9. linux 配置apache、mysql、php ——20150807

    2015年8月7日 一部分:mysql mysql 5.5.40安装 第二部分:apache(apache要安装在php前面.apache和mysql可以随意顺序) 1. # tar zxvf htt ...

  10. Jersey 1.18 API文档

    Jersey 1.18 API文档 我自己制作了Jersey 1.18 API CHM文档, 下载地址见: http://download.csdn.net/detail/chszs/7334869 ...