在Python中,你可以使用exec()
函数来执行SQL语句
首先,确保你已经安装了sqlite3
库,这是Python标准库的一部分,所以通常不需要额外安装。
接下来,创建一个SQLite数据库文件并插入一些数据:
import sqlite3 # 创建一个SQLite数据库文件 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 创建一个名为users的表 cursor.execute(''' CREATE TABLE IF NOT EXISTS users ( id INTEGER PRIMARY KEY AUTOINCREMENT, name TEXT NOT NULL, age INTEGER NOT NULL ) ''') # 插入一些数据 users = [ ('Alice', 30), ('Bob', 25), ('Charlie', 22) ] cursor.executemany('INSERT INTO users (name, age) VALUES (?, ?)', users) conn.commit()
现在,你可以使用exec()
函数执行SQL语句。例如,要查询所有用户并打印结果:
# 使用exec()函数执行SQL查询 cursor.execute('SELECT * FROM users') # 获取查询结果 rows = cursor.fetchall() # 打印结果 for row in rows: print(row) # 关闭数据库连接 conn.close()
注意,exec()
函数可以接受一个SQL语句字符串作为参数,并可以执行任何有效的SQL语句。但是,为了确保代码的安全性,你应该避免在exec()
函数中直接执行用户提供的输入,因为这可能导致SQL注入攻击。在这个例子中,我们直接在exec()
函数中执行了SQL查询,但在实际应用中,你可能需要根据用户输入动态生成SQL语句,并使用参数化查询来防止SQL注入。