python如何输入多行sql

Python如何输入多行SQL

在Python中执行多行SQL语句通常可以使用以下几种方法：

方法一：使用三引号

通过使用三引号（'''或"""）来包围多行SQL语句，可以保存SQL语句的格式，并将其作为一个整体传递给数据库连接对象。

示例代码如下所示：

import sqlite3

# 连接到SQLite数据库
conn = sqlite3.connect('example.db')

# 创建一个游标对象
cur = conn.cursor()

# 定义多行SQL语句
sql = '''
CREATE TABLE IF NOT EXISTS students (
    id INTEGER PRIMARY KEY,
    name TEXT NOT NULL,
    age INTEGER
);
INSERT INTO students (name, age) VALUES ('Alice', 18);
INSERT INTO students (name, age) VALUES ('Bob', 20);
'''

# 执行多行SQL语句
cur.executescript(sql)

# 提交事务
conn.commit()

# 关闭数据库连接
conn.close()

通过使用executescript()方法，可以在一个事务中执行多行SQL语句。在这个示例中，我们创建了一个名为students的表，并插入了两条记录。

方法二：使用字符串拼接

另一种常见的方法是使用字符串拼接的方式，将多行SQL语句拼接为一个完整的字符串，并将其传递给数据库连接对象。

示例代码如下所示：

import sqlite3

# 连接到SQLite数据库
conn = sqlite3.connect('example.db')

# 创建一个游标对象
cur = conn.cursor()

# 定义多行SQL语句
sql = '''
CREATE TABLE IF NOT EXISTS students (
    id INTEGER PRIMARY KEY,
    name TEXT NOT NULL,
    age INTEGER
);
INSERT INTO students (name, age) VALUES ('Alice', 18);
INSERT INTO students (name, age) VALUES ('Bob', 20);
'''

# 执行多行SQL语句
cur.execute(sql)

# 提交事务
conn.commit()

# 关闭数据库连接
conn.close()

在这个示例中，我们使用字符串拼接的方式将多行SQL语句拼接为一个完整的字符串，并传递给execute()方法。

需要注意的是，使用字符串拼接的方式可能会导致SQL注入攻击，因此在拼接SQL语句时，应该使用参数绑定来确保安全性。

方法三：使用文件导入

如果SQL语句较长或复杂，也可以将其保存在一个独立的文件中，然后使用Python来读取该文件，并将其传递给数据库连接对象。

示例代码如下所示：

import sqlite3

# 连接到SQLite数据库
conn = sqlite3.connect('example.db')

# 创建一个游标对象
cur = conn.cursor()

# 从文件中读取SQL语句
with open('sql_script.sql', 'r') as file:
    sql = file.read()

# 执行多行SQL语句
cur.executescript(sql)

# 提交事务
conn.commit()

# 关闭数据库连接
conn.close()

在这个示例中，我们从文件sql_script.sql中读取SQL语句，并使用executescript()方法执行这些语句。

需要注意的是，使用文件导入的方式可以方便地编辑和管理SQL语句，但也需要确保文件路径和文件名的正确性。

总结

以上就是在Python中输入多行SQL语句的三种常见方法：使用三引号、使用字符串拼接和使用文件导入。具体选择哪种方法取决于SQL语句的复杂度和个人偏好。

无论选择哪种方法，都应该注意SQL注入攻击的风险，并采取相应的安全措施，比如使用参数绑定等。另外，在执行多行SQL语句时，需要确保数据库连接的正确性和事务的一致性。

希望本文对您解决Python中输入多行SQL的问题有所帮助！

【参考资料】

1. [Python SQLite3官方文档](
2. [Python MySQL官方文档](