python sql写入动态数据
时间: 2024-09-23 21:10:27 浏览: 56
Python带动态参数功能的sqlite工具类
在Python中,你可以使用sqlite3、pymysql、psycopg2等库来操作SQL数据库。如果需要写入动态数据,通常涉及到字符串格式化或者使用参数化查询来防止SQL注入攻击。下面是一个基本的例子,使用sqlite3库插入动态数据:
```python
import sqlite3
# 连接到SQLite数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
# 假设我们有一个用户字典,包含姓名和年龄
user_data = {
'name': 'Alice',
'age': 25
}
# 使用字符串格式化插入数据
query = "INSERT INTO users (name, age) VALUES (?, ?)"
cursor.execute(query, (user_data['name'], user_data['age']))
# 提交事务
conn.commit()
# 关闭连接
conn.close()
```
在这个例子中,`?`是占位符,表示将后面的元组作为参数传递给`execute`方法,这样可以避免直接拼接字符串可能导致的安全风险。
阅读全文