站长工具端口,广告软文代理平台,贸易公司介绍模板,什么叫门户类网站Python中的数据库交互提供了高级API。但是#xff0c;有时您可能需要执行原始SQL以提高效率或利用数据库特定的特性。本指南介绍在SQLAlchemy框架内执行原始SQL。 在SQLAlchemy中执行原生SQL
SQLAlchemy虽然以其对象-关系映射#xff08;ORM#xff09;功能而闻名#xff… Python中的数据库交互提供了高级API。但是有时您可能需要执行原始SQL以提高效率或利用数据库特定的特性。本指南介绍在SQLAlchemy框架内执行原始SQL。 在SQLAlchemy中执行原生SQL
SQLAlchemy虽然以其对象-关系映射ORM功能而闻名但也允许直接执行原始SQL语句。当您有复杂的查询、需要优化性能或利用数据库引擎特有的特性时这可能是有益的。执行原始SQL为您提供了这样做的能力和灵活性。
要执行原始SQL必须使用SQLAlchemy的Connection对象该对象可以从Engine或Session上下文中获得。让我们通过渐进式示例探索在SQLAlchemy中执行原始SQL的一些常见模式。
执行简单SQL
要执行原始SQL需要从引擎获得一个连接
from sqlalchemy import create_engine
# Replace dialectdriver://username:passwordhost/dbname with your actual database URI
db_engine create_engine(dialectdriver://username:passwordhost/dbname)with db_engine.connect() as connection:result connection.execute(SELECT * FROM my_table)for row in result:print(row)这将打印出‘ my_table ’表结果集中的每一行。
参数化查询
出于安全原因和防止SQL注入攻击永远不要简单地将变量直接插入到SQL字符串中。相反使用命名参数或位置占位符
with db_engine.connect() as connection:result connection.execute(SELECT * FROM users WHERE username :username, {username: example_user})user result.fetchone()print(user)在上面的示例中“:username ”是一个占位符可以被“ example_user ”安全地替换。
使用文本SQL
SQLAlchemy的text函数可以用来创建带有占位符的SQL表达式
from sqlalchemy.sql import textsql text(SELECT * FROM users WHERE username :username)with db_engine.connect() as connection:result connection.execute(sql, usernameexample_user)user result.fetchone()print(user)这里文本函数用命名参数包装SQL提供灵活性和注入预防。
执行插入、更新、删除
INSERT、UPDATE、DELETE等修改操作也可以用类似的方式执行
# Inserting a new user
insert_sql text(INSERT INTO users (username, email) VALUES (:username, :email))with db_engine.connect() as connection:connection.execute(insert_sql, usernamenew_user, emailnew_userexample.com)# Updating a users email
update_sql text(UPDATE users SET email :email WHERE username :username)with db_engine.connect() as connection:connection.execute(update_sql, emailupdated_userexample.com, usernameexisting_user)# Deleting a user
delete_sql text(DELETE FROM users WHERE username :username)with db_engine.connect() as connection:connection.execute(delete_sql, usernameobsolete_user)处理事务
事务处理使用连接对象在执行SQL语句之前首先开始一个事务。这确保了原子性
with db_engine.connect() as connection:transaction connection.begin()try:connection.execute(insert_sql, {...})connection.execute(update_sql, {...})transaction.commit()except:transaction.rollback()raise这将插入和更新操作包装在一个事务中该事务可以在失败时回滚。
执行存储过程
存储过程也可以通过原始SQL调用
call_procedure_sql text(CALL my_stored_procedure(:param))with db_engine.connect() as connection:result connection.execute(call_procedure_sql, paramvalue)for row in result:print(row)使用SQLAlchemy Core进行复杂查询
除了简单的文本语句SQLAlchemy的核心语言还可以将文本SQL与Python逻辑相结合
from sqlalchemy.sql import select, table, columnt_user table(users, column(username), column(email))
stmt select([t_user]).where(t_user.c.username example_user)with db_engine.connect() as connection:for row in connection.execute(stmt):print(row)这个示例演示了如何使用SQLAlchemy Core构造从用户名匹配“example_user”的“users”表中进行选择。
访问本地数据库功能
最后使用SQLAlchemy在需要特定于数据库功能的情况下您可以将原始SQL直接传递给底层DBAPI连接
with db_engine.raw_connection() as raw_conn:cursor raw_conn.cursor()cursor.execute(YOUR_VENDOR_SPECIFIC_SQL_HERE)results cursor.fetchall()for result in results:print(result)cursor.close()最后总结
本指南重点介绍了使用SQLAlchemy执行原始SQL的各种方法从简单查询到复杂事务甚至直接访问DB API功能。负责任地使用这些方法始终将查询参数化以防止SQL注入并记住尽可能利用SQLAlchemy健壮的ORM特性。
