在Python中,你可以使用exec()函数来执行SQL语句
首先,确保你已经安装了sqlite3库,这是Python标准库的一部分,所以通常不需要额外安装。
接下来,创建一个SQLite数据库文件并插入一些数据:
import sqlite3
# 创建一个SQLite数据库文件
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
# 创建一个名为users的表
cursor.execute('''
CREATE TABLE IF NOT EXISTS users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
name TEXT NOT NULL,
age INTEGER NOT NULL
)
''')
# 插入一些数据
users = [
('Alice', 30),
('Bob', 25),
('Charlie', 22)
]
cursor.executemany('INSERT INTO users (name, age) VALUES (?, ?)', users)
conn.commit()
现在,你可以使用exec()函数执行SQL语句。例如,要查询所有用户并打印结果:
# 使用exec()函数执行SQL查询
cursor.execute('SELECT * FROM users')
# 获取查询结果
rows = cursor.fetchall()
# 打印结果
for row in rows:
print(row)
# 关闭数据库连接
conn.close()
注意,exec()函数可以接受一个SQL语句字符串作为参数,并可以执行任何有效的SQL语句。但是,为了确保代码的安全性,你应该避免在exec()函数中直接执行用户提供的输入,因为这可能导致SQL注入攻击。在这个例子中,我们直接在exec()函数中执行了SQL查询,但在实际应用中,你可能需要根据用户输入动态生成SQL语句,并使用参数化查询来防止SQL注入。
