sqlite3数据库API-执行sql语句

在上一个例子中，我们已经学习了如何使用Python的sqlite3库来执行一条简单的SQL语句。然而，如果你需要执行更复杂的SQL语句，例如带参数的查询或者插入语句，那么你可能需要使用到参数化查询。

参数化查询是一种安全的方式来处理SQL语句，它可以防止SQL注入攻击。在sqlite3中，你可以使用问号（?）作为占位符来创建参数化查询。

例如，我们可以使用参数化查询来查询一个名为users的表，并且根据用户的ID来获取用户的信息。

import sqlite3
 
# 连接到数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
 
# 创建一个参数化查询
query = "SELECT * FROM users WHERE id = ?"
cursor.execute(query, (1,))
 
# 获取查询结果
rows = cursor.fetchall()
for row in rows:
    print(row)
 
# 关闭连接
conn.close()

在上述代码中，我们使用问号（?）作为占位符，并且在cursor.execute()方法中提供一个包含参数的元组。当SQL语句被执行时，参数占位符会被元组中的值所替换。

另外，如果你需要执行一条SQL语句多次，你可以使用变量替换，而不是每次都创建一个新的SQL语句。

import sqlite3
 
# 连接到数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
 
# 创建一个变量
user_id = 1
query = "SELECT * FROM users WHERE id = ?"
 
# 执行多次
for i in range(10):
    cursor.execute(query, (user_id,))
    rows = cursor.fetchall()
    for row in rows:
        print(row)

在这个例子中，我们创建了一个变量user_id，然后在cursor.execute()方法中使用这个变量来执行SQL语句。这样可以提高代码的可读性和可维护性。