Python如何操作MySQL数据库？连接与查询实战

python操作mysql数据库的核心在于使用pymysql等库实现连接与sql操作。1. 安装pymysql并配置连接参数；2. 使用cursor执行sql语句，实现增删改查；3. 通过conn.commit()提交事务或conn.rollback()回滚；4. 使用参数化查询防止sql注入；5. 利用with语句或finally块确保资源释放；6. 统一使用utf8mb4编码避免乱码问题；7. 处理连接失败时需检查mysql服务状态、网络、账号密码等配置。整个过程需注重安全性、效率与事务一致性。

Python操作MySQL数据库，核心在于利用像

PyMySQL

或

mysql-connector-python

这类库，它们提供了与MySQL服务器交互的接口。你可以通过这些库建立连接，执行各种SQL语句，包括数据查询、插入、更新和删除，并且能灵活地处理查询结果。

解决方案

要使用Python与MySQL数据库进行交互，通常需要以下几个步骤。我个人习惯用

PyMySQL

，因为它轻量且功能足够强大，安装也简单：

首先，确保你的环境里装了

PyMySQL

：

pip install PyMySQL

然后，你可以这样来连接数据库并执行一些操作。这里我直接展示一个连接、查询和插入的例子，这是最常见的需求：

import pymysql

# 数据库连接配置，这些信息需要根据你的实际情况来填
DB_CONFIG = {
    'host': '127.0.0.1', # 或者你的MySQL服务器IP
    'port': 3306,
    'user': 'your_username',
    'password': 'your_password',
    'db': 'your_database_name',
    'charset': 'utf8mb4', # 确保支持表情符号等
    'cursorclass': pymysql.cursors.DictCursor # 这样查询结果会是字典，方便取值
}

conn = None
cursor = None
try:
    # 建立连接
    conn = pymysql.connect(**DB_CONFIG)
    # 获取游标对象，用于执行SQL命令
    cursor = conn.cursor()

    # --- 1. 查询数据 ---
    sql_select = "SELECT id, name, age FROM users WHERE age > %s"
    # 使用参数化查询，防止SQL注入
    cursor.execute(sql_select, (25,))
    # 获取所有查询结果
    users = cursor.fetchall()
    print("查询结果:")
    for user in users:
        print(f"ID: {user['id']}, Name: {user['name']}, Age: {user['age']}")

    # --- 2. 插入数据 ---
    sql_insert = "INSERT INTO users (name, age) VALUES (%s, %s)"
    new_user_data = [
        ('Alice', 30),
        ('Bob', 22)
    ]
    # 使用executemany批量插入，效率更高
    cursor.executemany(sql_insert, new_user_data)
    # 提交事务，让更改生效
    conn.commit()
    print(f"\n成功插入 {cursor.rowcount} 条数据。")

    # --- 3. 更新数据 ---
    sql_update = "UPDATE users SET age = %s WHERE name = %s"
    cursor.execute(sql_update, (31, 'Alice'))
    conn.commit()
    print(f"\n成功更新 {cursor.rowcount} 条数据。")

    # --- 4. 删除数据 ---
    sql_delete = "DELETE FROM users WHERE name = %s"
    cursor.execute(sql_delete, ('Bob',))
    conn.commit()
    print(f"\n成功删除 {cursor.rowcount} 条数据。")

except pymysql.Error as e:
    print(f"数据库操作失败: {e}")
    if conn:
        conn.rollback() # 发生错误时回滚事务
except Exception as e:
    print(f"发生未知错误: {e}")
finally:
    # 确保连接和游标被关闭，释放资源
    if cursor:
        cursor.close()
    if conn:
        conn.close()
    print("\n数据库连接已关闭。")

这个例子涵盖了连接、基本的增删改查，以及错误处理和资源释放。实际项目中，这些都是最核心的部分。

Python连接MySQL数据库时常遇到的问题及解决方案是什么？

在使用Python连接MySQL时，我发现有些坑是大家普遍会踩的，我自己也绕过不少弯路。

一个很常见的，就是连接失败。这可能是因为MySQL服务器没启动，或者IP地址、端口号写错了。有时候，防火墙也会成为拦路虎，需要检查一下服务器的3306端口是不是对外开放了。还有就是用户名或密码不对，这个最容易被忽略，尤其是刚搭建环境时，默认密码或者权限配置没搞定。解决办法很简单，首先确认MySQL服务是否运行，然后双重检查你的

host

、

port

、

user

、

password

是不是和MySQL服务器的配置完全一致。如果是在远程服务器上，记得看看服务器的安全组或防火墙规则。

另一个让人头疼的问题是字符编码。你可能会遇到存进去是中文，取出来却是乱码的情况，或者在执行包含中文的SQL语句时报错。这通常是数据库、表、字段的编码与Python程序连接时使用的编码不一致导致的。我个人建议，数据库、表、字段统一使用

utf8mb4

编码，因为它能支持更广泛的字符集，包括表情符号。在Python连接时，

charset='utf8mb4'

这个参数一定要加上，并且确保你的Python脚本文件本身也是UTF-8编码。

再就是资源管理。很多人写完代码，连接和游标用完就直接不管了。虽然Python的垃圾回收机制会在一定程度上处理，但显式地关闭连接（

conn.close()

）和游标（

cursor.close()

）是好习惯，尤其是在高并发或者长时间运行的应用中，不关闭连接可能导致数据库连接池耗尽，或者资源泄露。我通常会把关闭操作放到

finally

块里，确保无论代码是否报错，资源都能被释放。

在Python中如何安全高效地执行SQL查询并防止注入攻击？

谈到数据库操作，安全和效率是两个绕不开的话题。我个人认为，防止SQL注入是第一位的安全考量，而效率则是在保证安全的前提下追求的。

防止SQL注入，最关键的就是使用参数化查询。永远不要直接拼接用户的输入到SQL字符串里。像我上面示例代码里用的

sql = "SELECT id, name FROM users WHERE age > %s"

，然后

cursor.execute(sql, (25,))

这种方式，就是参数化查询。数据库驱动会负责对参数进行正确的转义，从而避免恶意代码被当作SQL语句执行。如果你的SQL语句里需要插入多个值，比如

INSERT INTO users (name, age) VALUES (%s, %s)

，然后传入一个元组或列表的元组，这都是标准且安全的方式。我见过不少新手直接用f-string拼接SQL，那简直是把大门敞开给攻击者，非常危险。

提高查询效率方面，有几个小技巧。

首先是批量操作。如果需要插入或更新多条记录，使用

executemany()

方法会比循环多次调用

execute()

效率高得多。它能减少数据库的往返次数，降低网络延迟和数据库的负载。

其次是合理使用游标。如果你的查询结果集非常大，一次性

fetchall()

可能会占用大量内存。有些库提供了服务器端游标（server-side cursors）或者流式查询（streaming queries）的选项，可以逐行或分块获取数据，避免内存溢出。不过

PyMySQL

默认的游标是客户端游标，对于大多数中小规模应用来说足够了。

还有就是使用上下文管理器。

PyMySQL

的连接和游标对象都支持

with

语句。这样写代码会更简洁，而且能确保资源在代码块执行完毕后自动关闭，即使发生异常。比如：

import pymysql

# ... DB_CONFIG ...

try:
    with pymysql.connect(**DB_CONFIG) as conn:
        with conn.cursor() as cursor:
            # 在这里执行你的查询和操作
            cursor.execute("SELECT VERSION()")
            version = cursor.fetchone()
            print(f"MySQL Version: {version}")
            # conn.commit() 在with块结束时，如果没异常且conn.autocommit是False，会自动提交
except pymysql.Error as e:
    print(f"数据库操作失败: {e}")
    # with 语句会处理回滚，如果autocommit是False

这种写法，是我个人非常推崇的，代码看起来整洁，也减少了忘记关闭资源的风险。

Python操作MySQL时，如何处理事务和错误回滚？

事务处理是数据库操作中一个非常重要的概念，尤其是在涉及到数据一致性的时候。简单来说，事务就是一组操作，要么全部成功，要么全部失败，绝不会出现部分成功的情况。比如，银行转账，从A账户扣钱和给B账户加钱，这两步必须同时成功或同时失败。

在Python中操作MySQL，事务处理的核心在于控制

commit()

和

rollback()

。默认情况下，很多数据库连接库都是自动提交的，也就是说，你执行一条SQL语句，它就立即生效了。但对于需要事务的场景，我们通常会关闭自动提交。

PyMySQL

里，你可以这样来显式地管理事务：

import pymysql

# ... DB_CONFIG ...

conn = None
try:
    conn = pymysql.connect(**DB_CONFIG)
    # 关闭自动提交，这样所有的操作都需要手动commit或rollback
    conn.autocommit(False)

    cursor = conn.cursor()

    # 假设一个转账场景：从用户1001扣100元，给用户1002加100元
    # 步骤1: 扣款
    sql_deduct = "UPDATE accounts SET balance = balance - %s WHERE user_id = %s AND balance >= %s"
    cursor.execute(sql_deduct, (100, 1001, 100))
    if cursor.rowcount == 0:
        raise ValueError("用户1001余额不足或用户不存在，无法扣款。")

    print("成功从用户1001扣款100元。")

    # 模拟一个可能出错的场景，比如网络中断或逻辑错误
    # if True: # 假设这里有个条件，满足时会出错
    #     raise Exception("模拟转账过程中发生意外错误！")

    # 步骤2: 加款
    sql_add = "UPDATE accounts SET balance = balance + %s WHERE user_id = %s"
    cursor.execute(sql_add, (100, 1002))
    if cursor.rowcount == 0:
        raise ValueError("用户1002不存在，无法加款。")

    print("成功给用户1002加款100元。")

    # 如果所有操作都成功，提交事务
    conn.commit()
    print("事务提交成功，转账完成。")

except pymysql.Error as e:
    print(f"数据库操作失败，回滚事务: {e}")
    if conn:
        conn.rollback() # 发生任何数据库错误时回滚
except ValueError as e:
    print(f"业务逻辑错误，回滚事务: {e}")
    if conn:
        conn.rollback() # 业务逻辑错误也回滚
except Exception as e:
    print(f"发生未知错误，回滚事务: {e}")
    if conn:
        conn.rollback() # 其他任何异常也回滚
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()
    print("数据库连接已关闭。")

这段代码展示了如何通过

conn.autocommit(False)

来关闭自动提交，然后通过

conn.commit()

来确认所有操作，或者通过

conn.rollback()

来撤销所有操作。我个人在写这种业务逻辑时，会非常注重异常捕获，确保在任何环节出错，都能触发

rollback

，保证数据的一致性。这是构建健壮数据库应用不可或缺的一环。一个好的事务管理，能让你在面对突发状况时，心里更有底。

Python免费学习笔记（深入）：立即学习
在学习笔记中，你将探索 Python 的核心概念和高级技巧！