# 常用的关系型数据库有 mysql postgresql sqlite 等(具体区别上课再说)

#

# 传统数据库以表的形式存储数据

# 一张表可以有很多个字段

# 以用户表为例, 存储 4 个数据的表结构如下

# 用户 id

# 用户名

# 密码

# 邮箱

#

# 范例数据如下

# 1     gua     123     gua@qq.com

# 2     gua1    23      gua1@q.com

# 数据库通过 SQL 来操作数据

# SQL (结构化查询语言)

# 操作数据库的接口 也就是操作数据库的方法

# 增加数据

# 删除数据

# 修改数据

# 查询数据

# CRUD

# create retrieve update delete

#

# 数据库的更多的概念,上课会解释(文字太苍白)

# 请下载 sqlitebrowser 软件(这是一个管理 sqlite 数据库的免费软件,自行搜索或者等群内链接)

# SQL 语句如下(仅为范例,上课会讲具体的语法)

"""

INSERT INTO

    `users`(`id`,`username`,`password`,`email`)

VALUES \

    (2,'','',NULL);

UPDATE `users` SET `username`=? WHERE `_rowid_`='2';

UPDATE `users` SET `password`=? WHERE `_rowid_`='2';

UPDATE `users` SET `email`=? WHERE `_rowid_`='2';

"""

"""

几种关系型数据库的用法和 sql 语法都极度相似

开发中一般会用 sqlite 数据库

部署到服务器上的时候才会使用 mysql 等数据库

下面是 python 操作 sqlite 数据库的范例代码

注意,代码上课会讲,你不用看懂,也不用运行

"""

import sqlite3

def create(conn):

    # 注意 CREATE TABLE 这种语句不分大小写

    sql_create = '''

    CREATE TABLE `users` (

        `id`    INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT,

        `username`    TEXT NOT NULL UNIQUE,

        `password`    TEXT NOT NULL,

        `email`    TEXT

    )

    '''

    # 用 execute 执行一条 sql 语句

    conn.execute(sql_create)

    print('创建成功')

def insert(conn, username, password, email):

    sql_insert = '''

    INSERT INTO

        users(username,password,email)

    VALUES

        (?, ?, ?);

    '''

    # 下面的写法用 string.format 拼 sql, 是一个严重的安全漏洞

    # 会被 SQL 注入

    # sql = '''

    # INSERT INTO

    #     users(username,password,email)

    # VALUES

    #     ("{}", "{}", "{}")

    # '''.format('123', '345', 'a.com')

    # conn.execute(sql)

    # 参数拼接要用 ?,execute 中的参数传递必须是一个 tuple 类型

    conn.execute(sql_insert, (username, password, email))

    print('插入数据成功')

def select(conn):

    # 一个注入的用户名

    usr = 'gua" or "1"="1'

    pwd = 'gua'

    sql = '''

    SELECT

        id, username, email

    FROM

        users

    WHERE

        username=? and pwe=?

    #WHERE

    #    username="{}" and password="{}"

    #'''.format(usr, pwd)

    # 这是读取数据的套路

    cursor = conn.execute(sql)

    print('所有数据', list(cursor))

    # for row in cursor:

    #     print(row)

def delete(conn, user_id):

    sql_delete = '''

    DELETE FROM

        users

    WHERE

        id=?

    '''

    # 注意, execute 的第二个参数是一个 tuple

    # tuple 只有一个元素的时候必须是这样的写法

    conn.execute(sql_delete, (user_id,))

def update(conn, user_id, email):

    """

    UPDATE

        `users`

    SET

        `email`='gua', `username`='瓜'

    WHERE

        `id`=6

    """

    sql_update = '''

    UPDATE

        `users`

    SET

        `email`=?

    WHERE

        `id`=?

    '''

    conn.execute(sql_update, (email, user_id))

def main():

    # 指定数据库名字并打开

    db_path = 'web8.sqlite'

    conn = sqlite3.connect(db_path)

    print("打开了数据库")

    # 打开数据库后 就可以用 create 函数创建表

    # create(conn)

    # 然后可以用 insert 函数插入数据

    # insert(conn, 'sql4', '1234', 'a@b.c')

    # 可以用 delete 函数删除数据

    # delete(conn, 1)

    # 可以用 update 函数更新数据

    # update(conn, 1, 'gua@cocode.cc')

    # select 函数查询数据

    # select(conn)

    #

    # 必须用 commit 函数提交你的修改

    # 否则你的修改不会被写入数据库

    conn.commit()

    # 用完数据库要关闭

    conn.close()

if __name__ == '__main__':

    main()

'''

CREATE TABLE `users` (

    `id` INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT,

    `username` TEXT NOT NULL UNIQUE,

    `password` TEXT NOT NULL,

    `email` TEXT

)

'''

python中SQL的使用的更多相关文章

  1. PYTHON 中 SQL 带参数

    使用 PYTHON 的字符串填充方式 import mysql.connector sql = 'select \* from school.student where age > {age} ...

  2. 【python】sql语句插入中内容同时包含单引号和双引号的解决办法

    在python中调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert ...

  3. Python中防止sql注入的方法详解

    SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库.下面这篇文章主要给大家介绍了关于Python中 ...

  4. Python中操作mysql的pymysql模块详解

    Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...

  5. python操作SQL

    pymysql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同 一.下载安装 pip3 install pymysql 二.操作使用 1.执行SQL #!/usr ...

  6. Python中实现异步并发查询数据库

    这周又填了一个以前挖下的坑. 这个博客系统使用Psycopy库实现与PostgreSQL数据库的通信.前期,只是泛泛地了解了一下SQL语言,然后就胡乱拼凑出这么一个简易博客系统. 10月份找到工作以后 ...

  7. python 连接sql server

    linux 下pymssql模块的安装 所需压缩包:pymssql-2.1.0.tar.bz2freetds-patched.tar.gz 安装: tar -xvf pymssql-2.1.0.tar ...

  8. python中的metaclass

    首先看下面的代码: # coding: utf-8 class Test(object): pass print Test.__class__ # type print Test.__base__ # ...

  9. Python中通过cx_Oracle访问数据库遇到的问题总结

    以下是Python中通过cx_Oracle操作数据库的过程中我所遇到的问题总结,感谢我们测试组的前辈朱勃给予的帮助最终解决了下列两个问题:     1)安装cx_Oracle会遇到的问题:在Windo ...

随机推荐

  1. Linux下判断字符串长度

    方法1:使用wc -L命令 wc -L可以获取到当前行的长度,因此对于单独行的字符串可以用这个简单的方法获取,另外wc -l则是获取当前字符串内容的行数. echo 'abc' |wc -L 注意:这 ...

  2. 关于JS中原型链中的prototype与_proto_的个人理解与详细总结

    一直认为原型链太过复杂,尤其看过某图后被绕晕了一整子,今天清理硬盘空间(渣电脑),偶然又看到这图,勾起了点回忆,于是索性复习一下原型链相关的内容,表达能力欠缺逻辑混乱别见怪(为了防止新人__(此处指我 ...

  3. 【iOS微博客户端开发】1、微博整体项目的构建

    回顾自己做过的项目,总结里面的知识点,分享自己参照WXHL的视频开发的一个模拟微博客户端的过程,为了还在IOS上找不到项目参考的朋友,这里会由一系列手把手的教程,如有不足,还希望可以抖抖小手,献上您宝 ...

  4. Git -- 自己项目关联新建的git

  5. Node.js的集群功能以及在Express的配置

    Node.js在v0.6.0版本下内置了集群功能,作为cluster模块,用于nodejs的多核处理,也比较容易通过脚本实现一个负载均衡的集群. 脚本参考了其他人的材料,建立一个server.js(因 ...

  6. Coherence的集群成员的离开和加入机制研究

    最近在客户那里环境中coherence集群不稳定,所以找出一些文档,需要搞清楚Coherence内部的一些机制 1.集群成员的离开 关于状态的检测,官方的说法是: Death detection is ...

  7. 正点原子STM32探索者学习笔记1

    1.在STM32的数据手册中,引脚定义中的I/O structure中如果是FT的话,说明该引脚兼容5V: 2.IO口一般都有多个功能,可以通过寄存器的设置来选择其IO口的功能,F1还有重映射的概念, ...

  8. Makefile的制作

    一个工程中的源文件不计其数,其按类型.功能.模块分别放在若干个目录中,makefile定义系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因 ...

  9. javascript快速入门9--引用类型

    引用类型通常叫做类(class),也就是说,遇到引用值,所处理的就是对象. 注意:从传统意义上来说,ECMAScript 并不真正具有类.事实上,除了说明不存在类,在 ECMA-262 中根本没有出现 ...

  10. 在 Word 中的受支持的区域设置标识符的列表

    这篇文章包含当前可用的区域设置 ID (LCID) 语言代码的列表.   概要 这篇文章包含当前可用的区域设置 ID (LCID) 语言代码的列表. 区域设置 ID (LCID): 由 Microso ...