Python连接数据库全攻略

本文详细介绍了Python连接数据库的方法，并针对百度SEO进行了优化。文章指出，Python连接数据库依赖于特定驱动，需遵循DB-API 2.0规范，核心流程包括连接、游标、执行、提交和关闭。针对SQLite、PostgreSQL和MySQL等常见数据库，文章提供了详细的连接示例和代码，并强调了不同数据库在驱动安装、参数配置、SQL方言和占位符等方面的差异。此外，文章还推荐使用ORM（如SQLAlchemy）来提高代码可维护性并防范SQL注入，以及利用连接池（如psycopg2.pool）来提升性能。最后，文章强调了敏感信息管理的安全性，建议通过环境变量或配置文件来存储数据库密码，避免硬编码。掌握这些技巧，能有效提升Python数据库编程的效率和安全性。

Python连接数据库需依赖特定驱动，遵循DB-API 2.0规范，核心流程为连接、游标、执行、提交、关闭；不同数据库在驱动安装、参数配置、SQL方言、占位符（如?或%s）等方面存在差异，需注意事务管理与异常处理；推荐使用ORM（如SQLAlchemy）提升代码可维护性并防范SQL注入，复杂场景可结合原生SQL；为提升性能应使用连接池（如psycopg2.pool或SQLAlchemy内置池），避免频繁创建连接；敏感信息如密码严禁硬编码，应通过环境变量或配置文件管理，确保安全。

在Python中连接数据库，本质上是依赖于特定的数据库驱动（或称适配器）库。这些库通常遵循Python的DB-API 2.0规范，提供一套统一的接口来与各种关系型数据库进行交互。核心思路就是：导入对应数据库的库，建立连接，获取游标，执行SQL语句，然后处理结果或提交更改，最后关闭连接。这听起来有点像一套标准化的流程，但实际操作中，不同数据库的驱动库在细节上还是会有些许差异，这也是我们作为开发者需要留意的地方。

Python连接数据库的旅程，往往从选择合适的驱动开始。无论是内置的SQLite，还是广泛使用的PostgreSQL、MySQL、SQL Server，都有成熟的第三方库支持。

以几个常见的数据库为例：

1. SQLite (内置) SQLite是Python标准库的一部分，无需额外安装，非常适合本地开发、测试或小型应用。

import sqlite3

# 连接到数据库（如果文件不存在，会自动创建）
# 也可以使用 ':memory:' 创建一个内存数据库
conn = sqlite3.connect('example.db')

# 创建一个游标对象，用于执行SQL命令
cursor = conn.cursor()

# 执行SQL语句
cursor.execute('''
    CREATE TABLE IF NOT EXISTS users (
        id INTEGER PRIMARY KEY,
        name TEXT NOT NULL,
        email TEXT UNIQUE NOT NULL
    )
''')

# 插入数据
cursor.execute("INSERT INTO users (name, email) VALUES (?, ?)", ('Alice', 'alice@example.com'))
cursor.execute("INSERT INTO users (name, email) VALUES (?, ?)", ('Bob', 'bob@example.com'))

# 提交事务（保存更改）
conn.commit()

# 查询数据
cursor.execute("SELECT * FROM users")
rows = cursor.fetchall() # 获取所有结果
for row in rows:
    print(row)

# 更新数据
cursor.execute("UPDATE users SET name = ? WHERE email = ?", ('Alicia', 'alice@example.com'))
conn.commit()

# 删除数据
cursor.execute("DELETE FROM users WHERE name = ?", ('Bob',))
conn.commit()

# 关闭游标和连接
cursor.close()
conn.close()

2. PostgreSQL (使用 psycopg2)psycopg2 是Python中最流行的PostgreSQL适配器之一，功能强大且性能优异。

首先，你需要安装它：pip install psycopg2-binary (通常推荐 psycopg2-binary 以避免编译问题)。

import psycopg2

# 连接参数
db_params = {
    'host': 'localhost',
    'database': 'mydatabase',
    'user': 'myuser',
    'password': 'mypassword',
    'port': '5432'
}

conn = None # 初始化连接为None
cursor = None

try:
    # 建立连接
    conn = psycopg2.connect(**db_params)
    cursor = conn.cursor()

    # 执行SQL
    cursor.execute("CREATE TABLE IF NOT EXISTS products (id SERIAL PRIMARY KEY, name VARCHAR(255), price NUMERIC)")
    conn.commit()

    # 插入数据
    cursor.execute("INSERT INTO products (name, price) VALUES (%s, %s)", ('Laptop', 1200.50))
    cursor.execute("INSERT INTO products (name, price) VALUES (%s, %s)", ('Mouse', 25.00))
    conn.commit()

    # 查询数据
    cursor.execute("SELECT * FROM products WHERE price > %s", (100,))
    for row in cursor.fetchall():
        print(row)

except psycopg2.Error as e:
    print(f"数据库操作错误: {e}")
    if conn:
        conn.rollback() # 发生错误时回滚事务
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

3. MySQL (使用 mysql-connector-python 或 PyMySQL)mysql-connector-python 是MySQL官方提供的驱动，而 PyMySQL 是一个纯Python实现，两者都很好用。这里以 mysql-connector-python 为例。

安装：pip install mysql-connector-python

import mysql.connector

# 连接参数
db_config = {
    'host': 'localhost',
    'database': 'mydatabase',
    'user': 'myuser',
    'password': 'mypassword'
}

conn = None
cursor = None

try:
    # 建立连接
    conn = mysql.connector.connect(**db_config)
    cursor = conn.cursor()

    # 执行SQL
    cursor.execute("CREATE TABLE IF NOT EXISTS customers (id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255), city VARCHAR(255))")
    conn.commit()

    # 插入数据
    cursor.execute("INSERT INTO customers (name, city) VALUES (%s, %s)", ('John Doe', 'New York'))
    cursor.execute("INSERT INTO customers (name, city) VALUES (%s, %s)", ('Jane Smith', 'London'))
    conn.commit()

    # 查询数据
    cursor.execute("SELECT * FROM customers WHERE city = %s", ('New York',))
    for row in cursor.fetchall():
        print(row)

except mysql.connector.Error as e:
    print(f"数据库操作错误: {e}")
    if conn:
        conn.rollback()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

可以看到，尽管驱动库不同，但整体的连接、游标、执行、提交、关闭的流程是高度一致的。这正是DB-API 2.0规范的魅力所在，它为我们提供了一个相对统一的编程模型。

Python连接不同类型数据库时有哪些关键差异和最佳实践？

在我看来，Python连接不同数据库时，虽然核心流程相似，但细节之处往往藏着魔鬼，也正是这些差异，决定了我们代码的健壮性和可维护性。最直观的差异就是驱动库的安装和导入。比如SQLite是内置的，省心；PostgreSQL用psycopg2，MySQL用mysql-connector-python或PyMySQL，SQL Server则可能用pyodbc。这些库都需要通过pip安装，并且它们的连接字符串或参数字典的键名、值类型可能会有细微不同，这要求我们查阅各自的文档。

再深一点，就是SQL方言的差异。虽然标准SQL是基础，但每种数据库都有自己的扩展和优化。例如，分页查询时，MySQL用LIMIT和OFFSET，PostgreSQL用LIMIT和OFFSET，而SQL Server可能用ROW_NUMBER()或OFFSET FETCH。写原生SQL时，我们必须考虑到这些。参数占位符也是一个小细节，sqlite3用?，psycopg2用%s，mysql-connector-python也用%s。这些看似微不足道，但在构建动态查询时，如果不注意，很容易出错。

事务管理和错误处理也有其细微之处。虽然conn.commit()和conn.rollback()是通用的，但不同库在异常类型上可能有所不同。psycopg2.Error、mysql.connector.Error等，捕获时需要针对性地处理。我个人的经验是，总是使用try...except...finally结构来确保资源的正确释放和事务的回滚，这能极大地提高程序的鲁棒性。

至于最佳实践，我强烈推荐在更复杂的应用中使用ORM (Object-Relational Mapping) 框架，比如SQLAlchemy或Django ORM。它们提供了一个更高层次的抽象，将数据库操作转换为Python对象操作，屏蔽了底层数据库的差异和SQL方言的细节。这不仅能让代码更简洁、更易读，还能有效防止SQL注入等安全问题，因为ORM通常会负责参数化查询。当然，如果项目对性能有极致要求，或者需要执行非常复杂的特定数据库优化，直接使用驱动库并编写原生SQL仍然是不可或缺的技能。但对于大多数CRUD操作，ORM无疑是更优雅的选择。

如何安全有效地管理数据库连接池和敏感信息？

管理数据库连接和敏感信息，这是每个开发者都必须面对，并且需要深思熟虑的问题。我的观点是，安全性和效率在这里是相辅相成的，而非对立。

关于连接池（Connection Pooling）： 数据库连接的建立和关闭是相对耗时的操作，尤其是当你的应用需要频繁地与数据库交互时。每次请求都新建连接，处理完又关闭，这会带来显著的性能开销。这时，连接池就成了救星。连接池预先创建并维护一定数量的数据库连接，当应用需要连接时，从池中获取一个可用的连接；使用完毕后，将连接归还给池，而不是真正关闭。这大大减少了连接建立和关闭的开销，提高了应用的响应速度和并发能力。

实现连接池通常有两种方式：

1. 数据库驱动自带的连接池：例如，psycopg2提供了psycopg2.pool模块，可以方便地创建线程安全的连接池。
2. ORM框架的连接池：SQLAlchemy等ORM框架内部通常集成了连接池管理功能，你只需要在配置引擎时指定相关参数即可。
3. 第三方库：如DBUtils等，可以为各种DB-API 2.0兼容的驱动提供连接池功能。

选择哪种方式取决于你的项目架构和需求，但无论如何，使用连接池都是一个非常值得投入的实践。

关于敏感信息（Credentials）管理： 这是安全的关键。永远不要将数据库的用户名、密码等敏感信息硬编码到你的代码中，也不要直接提交到版本控制系统

今天关于《Python连接数据库全攻略》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！