python之SQLite笔记

sqlite3

打开文件并创建游标

conn = sqlite3.connect('adressbook.db')
c = conn.cursor()

      连接对象:sqlite3.connect('数据文件.db') : commit() 在sqlite3中会看到操作的结果

                                                                        close()关闭连接,下次操作数据时需再连接

      建立任务让游标来执行

      游标:cursor = conn.cursor(): execute('SQL语句',[参数])

                                 fetchall():获取所有结果到列表

                                fetchone():获取一个结果到列表

                                fetchmany(记录数):获取自己想要个数的结果到列表

参数化查询:避免SQL注入: ? :参数传递tuple

                                :参数名,参数传递dict

      例如:

     避免这样做

    name = 'Tom'

    sql = "select * from LinkMan where Name='{}'".format(name)

    c.execute(sql)   # 这里的为游标

 

   可以这样做

    name = ('Tom',)

   sql = "select * from LinkMan where Name= ?"

   c.execute(sql, name) 

   

    还可以这样做 

    sql = "insert into LinkMan values (:name,:mobile,:birthdate,:isvalid)"

    c.execute(sql,{"name":"John","mobile":"18922210000","birthdate":"1989-12-11","isvalid":1})

posted @ 2019-08-14 22:20  yg_staring  阅读(228)  评论(0编辑  收藏  举报