56 KiB
Python 和 MySQL 数据库:实用介绍
MySQL 是当今市场上最流行的数据库管理系统(DBMS)之一。在今年的 DB-Engines 排名中,它仅次于 Oracle DBMS 位列第二。由于大多数软件应用程序需要以某种形式与数据进行交互,像 Python 这样的编程语言提供了存储和访问这些数据源的工具。
使用本教程中讨论的技术,您将能够有效地集成 MySQL 数据库和 Python 应用程序。您将为电影分级系统开发一个小型 MySQL 数据库,并学习如何直接从 Python 代码中查询它。
本教程结束时,你将能够:
- 确定 MySQL 的独特功能
- 将您的应用程序连接到 MySQL 数据库
- 查询数据库获取所需数据
- 处理访问数据库时发生的异常
- 在构建数据库应用程序时使用最佳实践
为了从本教程中获得最大收益,您应该具备 Python 概念的工作知识,如 for循环、函数、异常处理,以及使用 pip 安装 Python 包。您还应该对关系数据库管理系统和 SQL 查询有一个基本的了解,比如SELECT、DROP、CREATE和JOIN。
免费下载: 从 Python 技巧中获取一个示例章节:这本书用简单的例子向您展示了 Python 的最佳实践,您可以立即应用它来编写更漂亮的+Python 代码。
将 MySQL 与其他 SQL 数据库进行比较
SQL 代表结构化查询语言,是一种广泛用于管理关系数据库的编程语言。您可能听说过不同风格的基于 SQL 的 DBMSs。最流行的有 MySQL 、 PostgreSQL 、 SQLite 、 SQL Server 。所有这些数据库都符合 SQL 标准,但符合程度各不相同。
自 1995 年成立以来,MySQL 一直是开源的,并迅速成为 SQL 解决方案的市场领导者。MySQL 也是 Oracle 生态系统的一部分。虽然它的核心功能是完全免费的,但也有一些付费的附加功能。目前,所有主要的科技公司都在使用 MySQL,包括谷歌、LinkedIn、优步、网飞、Twitter 等。
除了大型开源社区的支持,MySQL 的成功还有许多其他原因:
-
易于安装: MySQL 的设计是用户友好的。建立一个 MySQL 数据库非常简单,一些广泛可用的第三方工具,如 phpMyAdmin ,进一步简化了设置过程。MySQL 适用于所有主流操作系统,包括 Windows、macOS、Linux 和 Solaris。
-
速度: MySQL 以其极快的数据库解决方案而闻名。它占用的空间相对较小,并且从长远来看非常具有可伸缩性。
-
用户权限和安全性: MySQL 附带了一个脚本,允许您设置密码安全级别、分配管理员密码以及添加和删除用户帐户权限。此脚本完成了虚拟主机用户管理门户的管理过程。其他 DBMSs,如 PostgreSQL,使用更复杂的配置文件。
虽然 MySQL 以其速度和易用性而闻名,但你可以通过 PostgreSQL 获得更多的高级特性。此外,MySQL 并不完全符合 SQL,并且有一定的功能限制,比如不支持FULL JOIN子句。
在 MySQL 中,您可能还会面临一些并发读写的问题。如果您的软件有许多用户同时向其写入数据,那么 PostgreSQL 可能是更合适的选择。
**注:**要在现实环境中更深入地比较 MySQL 和 PostgreSQL,请查看为什么优步工程公司从 Postgres 转向 MySQL 。
SQL Server 也是一种非常流行的 DBMS,以其可靠性、效率和安全性而闻名。这是公司的首选,尤其是在银行领域,他们经常处理大量的流量工作负载。这是一个商业解决方案,也是与 Windows 服务最兼容的系统之一。
2010 年,当甲骨文收购太阳微系统和 MySQL 时,许多人担心 MySQL 的未来。当时,甲骨文是 MySQL 最大的竞争对手。开发者担心这是甲骨文的恶意收购,目的是摧毁 MySQL。
以 MySQL 的原作者 Michael Widenius 为首的几位开发人员创建了 MySQL 代码库的一个分支,奠定了 MariaDB 的基础。目的是保护对 MySQL 的访问,并让它永远免费。
到目前为止,MariaDB 仍然完全被 GPL 许可,完全处于公共领域。另一方面,MySQL 的一些特性只有付费许可才能使用。另外,MariaDB 提供了几个 MySQL 服务器不支持的非常有用的特性,比如分布式 SQL 和列存储。你可以在 MariaDB 的网站上找到更多 MySQL 和 MariaDB 的区别。
MySQL 使用与标准 SQL 非常相似的语法。然而,官方文档中提到了一些显著的差异。
安装 MySQL 服务器和 MySQL 连接器/Python
现在,要开始学习本教程,您需要设置两件事情:一个 MySQL 服务器和一个 MySQL 连接器。MySQL 服务器将提供处理您的数据库所需的所有服务。一旦服务器启动并运行,您就可以使用 MySQL Connector/Python 将您的 Python 应用程序与其连接起来。
安装 MySQL 服务器
官方文档详细介绍了下载和安装 MySQL 服务器的推荐方法。你会找到所有流行操作系统的说明,包括 Windows 、 macOS 、 Solaris 、 Linux 等等。
对于 Windows,最好的方法是下载 MySQL 安装程序,让它负责整个过程。安装管理器还可以帮助您配置 MySQL 服务器的安全设置。在 Accounts and Roles 页面上,您需要为 root (admin)帐户输入一个密码,还可以选择添加具有不同权限的其他用户:
虽然您必须在安装过程中为 root 帐户指定凭据,但您可以在以后修改这些设置。
**注意:**记住主机名、用户名和密码,因为稍后需要它们来建立与 MySQL 服务器的连接。
虽然本教程只需要 MySQL 服务器,但是您也可以使用这些安装程序设置其他有用的工具,如 MySQL Workbench 。如果你不想在你的操作系统中直接安装 MySQL,那么用 Docker 在 Linux 上部署 MySQL 是一个方便的选择。
安装 MySQL 连接器/Python
数据库驱动是一个软件,它允许应用程序连接数据库系统并与之交互。像 Python 这样的编程语言需要一个特殊的驱动程序,才能与特定供应商的数据库对话。
这些驱动程序通常作为第三方模块获得。 Python 数据库 API (DB-API)定义了所有 Python 数据库驱动必须遵守的标准接口。这些细节记录在 PEP 249 中。所有的 Python 数据库驱动,比如 sqlite 的 sqlite3 ,PostgreSQL 的 psycopg ,MySQL 的 MySQL Connector/Python 都遵循这些实现规则。
注意: MySQL 的官方文档使用了术语连接器而不是驱动。从技术上讲,连接器只与连接到数据库相关联,而不与数据库交互。然而,该术语通常用于整个数据库访问模块,包括连接器和驱动程序。
为了与文档保持一致,只要提到 MySQL,您就会看到术语连接器。
许多流行的编程语言都有自己的数据库 API。例如,Java 有 Java 数据库连接(JDBC) API。如果你需要将一个 Java 应用程序连接到一个 MySQL 数据库,那么你需要使用 MySQL JDBC 连接器,它遵循 JDBC API。
类似地,在 Python 中,您需要安装一个 Python MySQL 连接器来与 MySQL 数据库交互。许多软件包遵循 DB-API 标准,但其中最流行的是 MySQL Connector/Python 。可以用 pip 得到:
$ pip install mysql-connector-python
pip将连接器作为第三方模块安装在当前活动的虚拟环境中。建议您为项目以及所有依赖项设置一个隔离虚拟环境。
要测试安装是否成功,请在 Python 终端上键入以下命令:
>>> import mysql.connector
如果上面的代码执行时没有错误,那么mysql.connector就安装好了,可以使用了。如果您遇到任何错误,那么请确保您处于正确的虚拟环境中,并且使用了正确的 Python 解释器。
确保你正在安装正确的 mysql-connector-python 包,这是一个纯 Python 实现。小心类似的名字,但现在贬值的连接器,如 mysql-connector 。
与 MySQL 服务器建立连接
MySQL 是一个基于服务器的数据库管理系统。一台服务器可能包含多个数据库。要与数据库交互,必须首先与服务器建立连接。与基于 MySQL 的数据库交互的 Python 程序的一般工作流程如下:
- 连接到 MySQL 服务器。
- 创建新的数据库。
- 连接到新创建的或现有的数据库。
- 执行 SQL 查询并获取结果。
- 如果对表进行了任何更改,请通知数据库。
- 关闭与 MySQL 服务器的连接。
这是一个通用的工作流程,可能因具体应用而异。但是不管应用程序是什么,第一步是将数据库与应用程序连接起来。
建立连接
与 MySQL 服务器交互的第一步是建立连接。为此,您需要来自mysql.connector模块的 connect() 。该函数接受host、user、password等参数,并返回一个 MySQLConnection 对象。您可以从用户那里接收这些凭证作为输入,并将它们传递给connect():
from getpass import getpass
from mysql.connector import connect, Error
try:
with connect(
host="localhost",
user=input("Enter username: "),
password=getpass("Enter password: "),
) as connection:
print(connection)
except Error as e:
print(e)
上面的代码使用输入的登录凭证建立与 MySQL 服务器的连接。作为回报,您得到一个MySQLConnection对象,它存储在connection变量中。从现在开始,你将使用这个变量来访问你的 MySQL 服务器。
在上面的代码中有几件重要的事情需要注意:
-
您应该始终处理在建立到 MySQL 服务器的连接时可能出现的异常。这就是为什么您使用
try…except块来捕捉和打印您可能遇到的任何异常。 -
在访问完数据库后,您应该总是关闭连接。不使用打开的连接会导致一些意外错误和性能问题。上面的代码利用了使用
with的上下文管理器,它抽象出了连接清理过程。 -
你应该永远不要在 Python 脚本中直接硬编码你的登录凭证,也就是你的用户名和密码。这对于部署来说是一个糟糕的做法,并且给带来了严重的安全威胁。上面的代码提示用户输入登录凭证。它使用内置的
getpass模块隐藏密码。虽然这比硬编码要好,但是还有其他更安全的方法来存储敏感信息,比如使用环境变量。
现在您已经在您的程序和 MySQL 服务器之间建立了一个连接,但是您仍然需要创建一个新的数据库或者连接到服务器内部的一个现有数据库。
创建新数据库
在上一节中,您建立了与 MySQL 服务器的连接。要创建新的数据库,您需要执行一条 SQL 语句:
CREATE DATABASE books_db;
上面的语句将创建一个名为books_db的新数据库。
**注意:**在 MySQL 中,必须在语句末尾加上分号(;),表示查询的终止。然而,MySQL Connector/Python 会自动在查询的末尾附加一个分号,所以不需要在 Python 代码中使用它。
要在 Python 中执行 SQL 查询,您需要使用一个光标,它抽象出对数据库记录的访问。MySQL Connector/Python 为你提供了 MySQLCursor 类,实例化了可以在 Python 中执行 MySQL 查询的对象。MySQLCursor类的一个实例也被称为cursor。
cursor对象利用一个MySQLConnection对象与你的 MySQL 服务器交互。要创建一个cursor,使用connection变量的.cursor()方法:
cursor = connection.cursor()
上面的代码给出了一个MySQLCursor类的实例。
需要执行的查询以字符串格式发送给 cursor.execute() 。在这个特殊的场合,您将把CREATE DATABASE查询发送给cursor.execute():
from getpass import getpass
from mysql.connector import connect, Error
try:
with connect(
host="localhost",
user=input("Enter username: "),
password=getpass("Enter password: "),
) as connection:
create_db_query = "CREATE DATABASE online_movie_rating" with connection.cursor() as cursor: cursor.execute(create_db_query) except Error as e:
print(e)
在执行了上面的代码之后,您将在 MySQL 服务器中拥有一个名为online_movie_rating的新数据库。
CREATE DATABASE查询作为字符串存储在create_db_query变量中,然后传递给cursor.execute()执行。代码使用带有cursor对象的上下文管理器来处理清理过程。
如果您的服务器中已经存在同名的数据库,您可能会收到一条错误消息。要确认这一点,您可以显示服务器中所有数据库的名称。使用前面的同一个MySQLConnection对象,执行 SHOW DATABASES语句:
>>> show_db_query = "SHOW DATABASES"
>>> with connection.cursor() as cursor:
... cursor.execute(show_db_query)
... for db in cursor:
... print(db)
...
('information_schema',)
('mysql',)
('online_movie_rating',)
('performance_schema',)
('sys',)
上面的代码打印了【MySQL 服务器中当前所有数据库的名称。SHOW DATABASES命令还输出一些不是在服务器上创建的数据库,比如 information_schema 、 performance_schema 等等。这些数据库由 MySQL 服务器自动生成,并提供对各种数据库元数据和 MySQL 服务器设置的访问。
通过执行 CREATE DATABASE语句,您在这个部分中创建了一个新的数据库。在下一节中,您将看到如何连接到一个已经存在的数据库。
连接到现有数据库
在上一节中,您创建了一个名为online_movie_rating的新数据库。然而,你仍然没有连接到它。在许多情况下,您已经有了一个 MySQL 数据库,并希望将其与 Python 应用程序连接起来。
您可以通过发送一个名为database的额外参数,使用之前使用的相同的connect()函数来实现这一点:
from getpass import getpass
from mysql.connector import connect, Error
try:
with connect(
host="localhost",
user=input("Enter username: "),
password=getpass("Enter password: "),
database="online_movie_rating", ) as connection:
print(connection)
except Error as e:
print(e)
上面的代码与您之前使用的连接脚本非常相似。这里唯一的变化是一个额外的database参数,其中数据库的名称被传递给connect()。一旦您执行了这个脚本,您将连接到online_movie_rating数据库。
创建、修改和删除表格
在本节中,您将学习如何使用 Python 执行一些基本的 DDL 查询,如CREATE、DROP和ALTER。您将快速浏览一下将在本教程的剩余部分使用的 MySQL 数据库。您还将创建数据库所需的所有表,并学习稍后如何对这些表进行修改。
定义数据库模式
首先,您可以为在线电影分级系统创建一个数据库模式。该数据库将由三个表组成:
movies包含关于电影的一般信息,具有以下属性:idtitlerelease_yeargenrecollection_in_mil
reviewers包含发布评论或评级的人的信息,具有以下属性:idfirst_namelast_name
ratings包含已发布的评级信息,具有以下属性:movie_id(外键)reviewer_id(外键)rating
一个真实世界的电影分级系统,比如 IMDb ,需要存储一堆其他属性,比如电子邮件、电影演员名单等等。如果需要,可以向该数据库添加更多的表和属性。但是这三个表足以满足本教程的目的。
下图描述了数据库模式:
这个数据库中的表是相互关联的。movies和reviewers将具有多对多的关系,因为一部电影可以由多个评论者评论,而一个评论者可以评论多部电影。ratings工作台连接movies工作台和reviewers工作台。
使用CREATE TABLE语句创建表格
现在,要在 MySQL 中创建一个新表,需要使用 CREATE TABLE语句。以下 MySQL 查询将为您的online_movie_rating数据库创建movies表:
CREATE TABLE movies( id INT AUTO_INCREMENT PRIMARY KEY, title VARCHAR(100), release_year YEAR(4), genre VARCHAR(100), collection_in_mil INT );
如果您以前看过 SQL 语句,那么上面的大多数查询可能是有意义的。但是在 MySQL 语法中有一些差异,您应该知道。
例如,MySQL 有各种各样的数据类型供您阅读,包括YEAR、INT、BIGINT等等。此外,当插入新记录时必须自动增加列值时,MySQL 使用AUTO_INCREMENT关键字。
要创建一个新表,您需要将这个查询传递给cursor.execute(),它接受一个 MySQL 查询并在连接的 MySQL 数据库上执行该查询:
create_movies_table_query = """
CREATE TABLE movies(
id INT AUTO_INCREMENT PRIMARY KEY,
title VARCHAR(100),
release_year YEAR(4),
genre VARCHAR(100),
collection_in_mil INT
)
"""
with connection.cursor() as cursor:
cursor.execute(create_movies_table_query)
connection.commit()
现在数据库中有了movies表。您将create_movies_table_query传递给cursor.execute(),后者执行所需的执行。
注意:connection变量指的是连接到数据库时返回的MySQLConnection对象。
另外,注意代码末尾的 connection.commit() 语句。默认情况下,MySQL 连接器不会自动提交事务。在 MySQL 中,事务中提到的修改只有在最后使用COMMIT命令时才会发生。每次事务处理后都要调用此方法来执行实际表中的更改。
正如您对movies表所做的那样,执行以下脚本来创建reviewers表:
create_reviewers_table_query = """
CREATE TABLE reviewers (
id INT AUTO_INCREMENT PRIMARY KEY,
first_name VARCHAR(100),
last_name VARCHAR(100)
)
"""
with connection.cursor() as cursor:
cursor.execute(create_reviewers_table_query)
connection.commit()
如果需要,您可以添加关于审阅者的更多信息,例如他们的电子邮件 ID 或人口统计信息。但是现在first_name和last_name将为你的目的服务。
最后,您可以使用以下脚本创建ratings表:
create_ratings_table_query = """
CREATE TABLE ratings (
movie_id INT,
reviewer_id INT,
rating DECIMAL(2,1),
FOREIGN KEY(movie_id) REFERENCES movies(id),
FOREIGN KEY(reviewer_id) REFERENCES reviewers(id),
PRIMARY KEY(movie_id, reviewer_id)
)
"""
with connection.cursor() as cursor:
cursor.execute(create_ratings_table_query)
connection.commit()
与标准 SQL 相比,MySQL 中外键关系的实现略有不同,并且受限于。在 MySQL 中,外键约束中的父节点和子节点必须使用相同的存储引擎。
存储引擎是数据库管理系统用来执行 SQL 操作的底层软件组件。在 MySQL 中,存储引擎有两种不同的风格:
-
事务存储引擎是事务安全的,允许您使用
rollback等简单命令回滚事务。很多流行的 MySQL 引擎,包括 InnoDB 和 NDB 都属于这一类。 -
非事务性存储引擎依靠精心编制的手动代码来撤销提交给数据库的语句。 MyISAM 、 MEMORY 和许多其他 MySQL 引擎都是非事务性的。
InnoDB 是默认的、最流行的存储引擎。它通过支持外键约束来帮助维护数据完整性。这意味着外键上的任何 CRUD 操作都会被检查,以确保它不会导致不同表之间的不一致。
另外,请注意,ratings表使用列movie_id和reviewer_id,两者都是外键,共同作为主键。这一步骤确保了审查者不能对同一部电影进行两次评级。
您可以选择在多次执行中重复使用同一个游标。在这种情况下,所有的执行将变成一个原子事务,而不是多个独立的事务。例如,您可以用一个游标执行所有的CREATE TABLE语句,然后只提交一次事务:
with connection.cursor() as cursor:
cursor.execute(create_movies_table_query)
cursor.execute(create_reviewers_table_query)
cursor.execute(create_ratings_table_query)
connection.commit()
上面的代码将首先执行所有三个CREATE语句。然后,它会向提交您的事务的 MySQL 服务器发送一个COMMIT命令。您还可以使用 .rollback() 向 MySQL 服务器发送ROLLBACK命令,并从事务中删除所有数据更改。
使用DESCRIBE语句显示表模式
现在,您已经创建了所有三个表,您可以使用以下 SQL 语句查看它们的模式:
DESCRIBE <table_name>;
要从cursor对象获得一些结果,需要使用 cursor.fetchall() 。该方法从最后执行的语句中获取所有行。假设在connection变量中已经有了MySQLConnection对象,您可以打印出cursor.fetchall()获取的所有结果:
>>> show_table_query = "DESCRIBE movies"
>>> with connection.cursor() as cursor:
... cursor.execute(show_table_query)
... # Fetch rows from last executed query
... result = cursor.fetchall()
... for row in result:
... print(row)
...
('id', 'int(11)', 'NO', 'PRI', None, 'auto_increment')
('title', 'varchar(100)', 'YES', '', None, '')
('release_year', 'year(4)', 'YES', '', None, '')
('genre', 'varchar(100)', 'YES', '', None, '')
('collection_in_mil', 'int(11)', 'YES', '', None, '')
一旦执行了上面的代码,您应该会收到一个包含关于movies表中所有列的信息的表。对于每一列,您将收到详细信息,如该列的数据类型、该列是否是主键等等。
使用ALTER语句修改表模式
在movies表中,有一个名为collection_in_mil的列,其中包含一部电影的票房收入(以百万美元计)。您可以编写以下 MySQL 语句,将collection_in_mil属性的数据类型从INT修改为DECIMAL:
ALTER TABLE movies MODIFY COLUMN collection_in_mil DECIMAL(4,1);
DECIMAL(4,1)表示十进制数,最多可以有4位,其中1为小数,如120.1、3.4、38.0等。在执行了 ALTER TABLE语句之后,您可以使用DESCRIBE显示更新后的表模式:
>>> alter_table_query = """
... ALTER TABLE movies
... MODIFY COLUMN collection_in_mil DECIMAL(4,1)
... """
>>> show_table_query = "DESCRIBE movies"
>>> with connection.cursor() as cursor:
... cursor.execute(alter_table_query)
... cursor.execute(show_table_query)
... # Fetch rows from last executed query
... result = cursor.fetchall()
... print("Movie Table Schema after alteration:")
... for row in result:
... print(row)
...
Movie Table Schema after alteration
('id', 'int(11)', 'NO', 'PRI', None, 'auto_increment')
('title', 'varchar(100)', 'YES', '', None, '')
('release_year', 'year(4)', 'YES', '', None, '')
('genre', 'varchar(100)', 'YES', '', None, '')
('collection_in_mil', 'decimal(4,1)', 'YES', '', None, '')
如输出所示,collection_in_mil属性现在属于类型DECIMAL(4,1)。还要注意,在上面的代码中,你调用了cursor.execute()两次。但是cursor.fetchall()只从最后执行的查询中获取行,这就是show_table_query。
使用DROP语句删除表格
要删除一个表,需要在 MySQL 中执行 DROP TABLE语句。删除表格是一个不可逆的过程。如果您执行下面的代码,那么您将需要再次调用CREATE TABLE查询,以便在接下来的部分中使用ratings表。
要删除ratings表,发送drop_table_query到cursor.execute():
drop_table_query = "DROP TABLE ratings"
with connection.cursor() as cursor:
cursor.execute(drop_table_query)
如果您执行上面的代码,您将成功地删除了ratings表。
在表格中插入记录
在上一节中,您在数据库中创建了三个表:movies、reviewers和ratings。现在您需要用数据填充这些表。本节将介绍在 MySQL Connector for Python 中插入记录的两种不同方法。
第一种方法是.execute(),当记录数量很少并且记录可以被硬编码时效果很好。第二种方法是.executemany(),这种方法更受欢迎,也更适合真实世界的场景。
使用.execute()
第一种方法使用您一直使用的相同的cursor.execute()方法。你把 INSERT INTO查询写成一个字符串,传递给cursor.execute()。您可以使用此方法将数据插入到movies表中。
作为参考,movies表有五个属性:
idtitlerelease_yeargenrecollection_in_mil
您不需要为id添加数据,因为AUTO_INCREMENT会自动为您计算id。以下脚本将记录插入到movies表中:
insert_movies_query = """
INSERT INTO movies (title, release_year, genre, collection_in_mil)
VALUES
("Forrest Gump", 1994, "Drama", 330.2),
("3 Idiots", 2009, "Drama", 2.4),
("Eternal Sunshine of the Spotless Mind", 2004, "Drama", 34.5),
("Good Will Hunting", 1997, "Drama", 138.1),
("Skyfall", 2012, "Action", 304.6),
("Gladiator", 2000, "Action", 188.7),
("Black", 2005, "Drama", 3.0),
("Titanic", 1997, "Romance", 659.2),
("The Shawshank Redemption", 1994, "Drama",28.4),
("Udaan", 2010, "Drama", 1.5),
("Home Alone", 1990, "Comedy", 286.9),
("Casablanca", 1942, "Romance", 1.0),
("Avengers: Endgame", 2019, "Action", 858.8),
("Night of the Living Dead", 1968, "Horror", 2.5),
("The Godfather", 1972, "Crime", 135.6),
("Haider", 2014, "Action", 4.2),
("Inception", 2010, "Adventure", 293.7),
("Evil", 2003, "Horror", 1.3),
("Toy Story 4", 2019, "Animation", 434.9),
("Air Force One", 1997, "Drama", 138.1),
("The Dark Knight", 2008, "Action",535.4),
("Bhaag Milkha Bhaag", 2013, "Sport", 4.1),
("The Lion King", 1994, "Animation", 423.6),
("Pulp Fiction", 1994, "Crime", 108.8),
("Kai Po Che", 2013, "Sport", 6.0),
("Beasts of No Nation", 2015, "War", 1.4),
("Andadhun", 2018, "Thriller", 2.9),
("The Silence of the Lambs", 1991, "Crime", 68.2),
("Deadpool", 2016, "Action", 363.6),
("Drishyam", 2015, "Mystery", 3.0)
"""
with connection.cursor() as cursor:
cursor.execute(insert_movies_query)
connection.commit()
movies表现在装载了 30 条记录。代码最后调用connection.commit()。在对表进行任何修改之后,调用.commit()是非常重要的。
使用.executemany()
当记录的数量相当少,并且您可以将这些记录直接写入代码时,前一种方法更合适。但这很少是真的。您通常将这些数据存储在其他文件中,或者这些数据将由不同的脚本生成,并需要添加到 MySQL 数据库中。
这就是 .executemany() 派上用场的地方。它接受两个参数:
- 一个查询,包含需要插入的记录的占位符
- 一个列表,包含您希望插入的所有记录
以下示例为reviewers表格插入记录:
insert_reviewers_query = """
INSERT INTO reviewers
(first_name, last_name)
VALUES ( %s, %s )
"""
reviewers_records = [
("Chaitanya", "Baweja"),
("Mary", "Cooper"),
("John", "Wayne"),
("Thomas", "Stoneman"),
("Penny", "Hofstadter"),
("Mitchell", "Marsh"),
("Wyatt", "Skaggs"),
("Andre", "Veiga"),
("Sheldon", "Cooper"),
("Kimbra", "Masters"),
("Kat", "Dennings"),
("Bruce", "Wayne"),
("Domingo", "Cortes"),
("Rajesh", "Koothrappali"),
("Ben", "Glocker"),
("Mahinder", "Dhoni"),
("Akbar", "Khan"),
("Howard", "Wolowitz"),
("Pinkie", "Petit"),
("Gurkaran", "Singh"),
("Amy", "Farah Fowler"),
("Marlon", "Crafford"),
]
with connection.cursor() as cursor:
cursor.executemany(insert_reviewers_query, reviewers_records) connection.commit()
在上面的脚本中,您将查询和记录列表作为参数传递给.executemany()。这些记录可能是从文件或用户那里获取的,并存储在reviewers_records列表中。
代码使用%s作为必须插入到insert_reviewers_query中的两个字符串的占位符。占位符充当格式说明符,帮助在字符串中为变量保留一个位置。然后,在执行过程中,将指定的变量添加到该点。
您可以类似地使用.executemany()在ratings表中插入记录:
insert_ratings_query = """
INSERT INTO ratings
(rating, movie_id, reviewer_id)
VALUES ( %s, %s, %s)
"""
ratings_records = [
(6.4, 17, 5), (5.6, 19, 1), (6.3, 22, 14), (5.1, 21, 17),
(5.0, 5, 5), (6.5, 21, 5), (8.5, 30, 13), (9.7, 6, 4),
(8.5, 24, 12), (9.9, 14, 9), (8.7, 26, 14), (9.9, 6, 10),
(5.1, 30, 6), (5.4, 18, 16), (6.2, 6, 20), (7.3, 21, 19),
(8.1, 17, 18), (5.0, 7, 2), (9.8, 23, 3), (8.0, 22, 9),
(8.5, 11, 13), (5.0, 5, 11), (5.7, 8, 2), (7.6, 25, 19),
(5.2, 18, 15), (9.7, 13, 3), (5.8, 18, 8), (5.8, 30, 15),
(8.4, 21, 18), (6.2, 23, 16), (7.0, 10, 18), (9.5, 30, 20),
(8.9, 3, 19), (6.4, 12, 2), (7.8, 12, 22), (9.9, 15, 13),
(7.5, 20, 17), (9.0, 25, 6), (8.5, 23, 2), (5.3, 30, 17),
(6.4, 5, 10), (8.1, 5, 21), (5.7, 22, 1), (6.3, 28, 4),
(9.8, 13, 1)
]
with connection.cursor() as cursor:
cursor.executemany(insert_ratings_query, ratings_records)
connection.commit()
这三个表现在都填充了数据。你现在有一个全功能的在线电影分级数据库。下一步是理解如何与这个数据库交互。
从数据库中读取记录
到目前为止,您一直在构建您的数据库。现在是时候对它执行一些查询,并从这个数据集中找到一些有趣的属性。在本节中,您将学习如何使用 SELECT语句从数据库表中读取记录。
使用SELECT语句读取记录
要检索记录,您需要向cursor.execute()发送一个SELECT查询。然后使用cursor.fetchall()以行或记录列表的形式提取检索到的表。
尝试编写一个 MySQL 查询,从movies表中选择所有记录,并将其发送到.execute():
>>> select_movies_query = "SELECT * FROM movies LIMIT 5"
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... result = cursor.fetchall()
... for row in result:
... print(row)
...
(1, 'Forrest Gump', 1994, 'Drama', Decimal('330.2'))
(2, '3 Idiots', 2009, 'Drama', Decimal('2.4'))
(3, 'Eternal Sunshine of the Spotless Mind', 2004, 'Drama', Decimal('34.5'))
(4, 'Good Will Hunting', 1997, 'Drama', Decimal('138.1'))
(5, 'Skyfall', 2012, 'Action', Decimal('304.6'))
result变量保存使用.fetchall()返回的记录。这是一个元组的列表,代表表中的单个记录。
在上面的查询中,您使用 LIMIT子句来约束从SELECT语句接收的行数。当处理大量数据时,开发人员经常使用LIMIT来执行分页。
在 MySQL 中,LIMIT子句接受一个或两个非负数值参数。使用一个参数时,指定要返回的最大行数。因为您的查询包括LIMIT 5,所以只获取第一个5记录。当使用这两个参数时,您还可以指定要返回的第一行的偏移量:
SELECT * FROM movies LIMIT 2,5;
第一个参数指定偏移量2,第二个参数将返回的行数限制为5。上述查询将返回第 3 行到第 7 行。
您还可以查询选定的列:
>>> select_movies_query = "SELECT title, release_year FROM movies LIMIT 5"
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for row in cursor.fetchall():
... print(row)
...
('Forrest Gump', 1994)
('3 Idiots', 2009)
('Eternal Sunshine of the Spotless Mind', 2004)
('Good Will Hunting', 1997)
('Skyfall', 2012)
现在,代码只输出两个指定列的值:title和release_year。
使用WHERE子句过滤结果
您可以使用WHERE子句根据特定标准过滤表记录。例如,要检索票房收入超过 3 亿美元的所有电影,可以运行以下查询:
SELECT title, collection_in_mil FROM movies WHERE collection_in_mil > 300;
您还可以在最后一个查询中使用 ORDER BY子句将结果从最高收入者到最低收入者排序:
>>> select_movies_query = """
... SELECT title, collection_in_mil
... FROM movies
... WHERE collection_in_mil > 300
... ORDER BY collection_in_mil DESC
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchall():
... print(movie)
...
('Avengers: Endgame', Decimal('858.8'))
('Titanic', Decimal('659.2'))
('The Dark Knight', Decimal('535.4'))
('Toy Story 4', Decimal('434.9'))
('The Lion King', Decimal('423.6'))
('Deadpool', Decimal('363.6'))
('Forrest Gump', Decimal('330.2'))
('Skyfall', Decimal('304.6'))
MySQL 提供了过多的字符串格式化操作,比如用于连接字符串的CONCAT。通常,网站会显示电影名称和上映年份,以避免混淆。若要检索票房收入最高的五部电影的标题及其上映年份,可以编写以下查询:
>>> select_movies_query = """
... SELECT CONCAT(title, " (", release_year, ")"),
... collection_in_mil
... FROM movies
... ORDER BY collection_in_mil DESC
... LIMIT 5
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchall():
... print(movie)
...
('Avengers: Endgame (2019)', Decimal('858.8'))
('Titanic (1997)', Decimal('659.2'))
('The Dark Knight (2008)', Decimal('535.4'))
('Toy Story 4 (2019)', Decimal('434.9'))
('The Lion King (1994)', Decimal('423.6'))
如果不想使用LIMIT子句,也不需要获取所有记录,那么cursor对象也有 .fetchone() 和 .fetchmany() 方法:
.fetchone()以元组的形式检索结果的下一行,如果没有更多行可用,则检索None。.fetchmany()从结果中检索下一组行,作为元组列表。它有一个size参数,默认为1,可以用来指定需要获取的行数。如果没有更多的行可用,则该方法返回一个空列表。
再次尝试检索五部票房最高的电影的名称及其上映年份,但这次使用.fetchmany():
>>> select_movies_query = """
... SELECT CONCAT(title, " (", release_year, ")"),
... collection_in_mil
... FROM movies
... ORDER BY collection_in_mil DESC
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchmany(size=5):
... print(movie)
... cursor.fetchall()
...
('Avengers: Endgame (2019)', Decimal('858.8'))
('Titanic (1997)', Decimal('659.2'))
('The Dark Knight (2008)', Decimal('535.4'))
('Toy Story 4 (2019)', Decimal('434.9'))
('The Lion King (1994)', Decimal('423.6'))
带有.fetchmany()的输出类似于使用LIMIT子句时得到的结果。你可能已经注意到了结尾附加的cursor.fetchall()呼叫。您这样做是为了清除所有未被.fetchmany()读取的剩余结果。
在同一连接上执行任何其他语句之前,有必要清除所有未读结果。否则,将引发一个InternalError: Unread result found异常。
使用JOIN语句处理多个表
如果您发现上一节中的查询非常简单,不要担心。您可以使用上一节中的相同方法使您的SELECT查询尽可能复杂。
让我们看一些稍微复杂一点的 JOIN查询。如果您想找出数据库中评分最高的前五部电影的名称,则可以运行以下查询:
>>> select_movies_query = """
... SELECT title, AVG(rating) as average_rating
... FROM ratings
... INNER JOIN movies
... ON movies.id = ratings.movie_id
... GROUP BY movie_id
... ORDER BY average_rating DESC
... LIMIT 5
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchall():
... print(movie)
...
('Night of the Living Dead', Decimal('9.90000'))
('The Godfather', Decimal('9.90000'))
('Avengers: Endgame', Decimal('9.75000'))
('Eternal Sunshine of the Spotless Mind', Decimal('8.90000'))
('Beasts of No Nation', Decimal('8.70000'))
如上图,活死人之夜和教父并列为你online_movie_rating数据库中评分最高的电影。
若要查找给出最高评级的审阅者的姓名,请编写以下查询:
>>> select_movies_query = """
... SELECT CONCAT(first_name, " ", last_name), COUNT(*) as num
... FROM reviewers
... INNER JOIN ratings
... ON reviewers.id = ratings.reviewer_id
... GROUP BY reviewer_id
... ORDER BY num DESC
... LIMIT 1
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchall():
... print(movie)
...
('Mary Cooper', 4)
Mary Cooper是此数据库中最频繁的审阅者。如上所述,不管查询有多复杂,因为它最终是由 MySQL 服务器处理的。您执行查询的过程将始终保持不变:将查询传递给cursor.execute(),并使用.fetchall()获取结果。
更新和删除数据库中的记录
在本节中,您将更新和删除数据库中的记录。这两种操作都可以在表中的单个记录或多个记录上执行。您将使用WHERE子句选择需要修改的行。
UPDATE命令
您数据库中的一名评审员Amy Farah Fowler,现在已经与Sheldon Cooper结婚。她的姓现在已经改成了Cooper,所以你需要相应地更新你的数据库。为了更新记录,MySQL 使用了 UPDATE语句:
update_query = """
UPDATE
reviewers
SET
last_name = "Cooper"
WHERE
first_name = "Amy"
"""
with connection.cursor() as cursor:
cursor.execute(update_query)
connection.commit()
代码将更新查询传递给cursor.execute(),然后.commit()将所需的更改传递给reviewers表。
**注意:**在UPDATE查询中,WHERE子句帮助指定需要更新的记录。如果你不使用WHERE,那么所有的记录都会被更新!
假设您需要提供一个允许审阅者修改评级的选项。评审者将提供三个值,movie_id、reviewer_id和新的rating。代码将在执行指定的修改后显示记录。
假设movie_id = 18、reviewer_id = 15和新的rating = 5.0,您可以使用下面的 MySQL 查询来执行所需的修改:
UPDATE ratings SET rating = 5.0 WHERE movie_id = 18 AND reviewer_id = 15; SELECT * FROM ratings WHERE movie_id = 18 AND reviewer_id = 15;
上述查询首先更新评级,然后显示它。您可以创建一个完整的 Python 脚本来建立与数据库的连接,并允许审阅者修改评级:
from getpass import getpass
from mysql.connector import connect, Error
movie_id = input("Enter movie id: ")
reviewer_id = input("Enter reviewer id: ")
new_rating = input("Enter new rating: ")
update_query = """
UPDATE
ratings
SET
rating = "%s"
WHERE
movie_id = "%s" AND reviewer_id = "%s";
SELECT *
FROM ratings
WHERE
movie_id = "%s" AND reviewer_id = "%s"
""" % (
new_rating,
movie_id,
reviewer_id,
movie_id,
reviewer_id,
)
try:
with connect(
host="localhost",
user=input("Enter username: "),
password=getpass("Enter password: "),
database="online_movie_rating",
) as connection:
with connection.cursor() as cursor:
for result in cursor.execute(update_query, multi=True): if result.with_rows: print(result.fetchall()) connection.commit()
except Error as e:
print(e)
将该代码保存到名为modify_ratings.py的文件中。上面的代码使用%s占位符将接收到的输入插入到update_query字符串中。在本教程中,您第一次在一个字符串中有多个查询。要将多个查询传递给单个cursor.execute(),您需要设置方法的 multi参数到True。
如果multi是True,那么cursor.execute()返回一个迭代器。迭代器中的每一项都对应于一个执行查询中传递的语句的cursor对象。上面的代码在这个迭代器上运行一个for循环,然后在每个cursor对象上调用.fetchall()。
**注意:**在所有光标对象上运行.fetchall()很重要。要在同一个连接上执行新语句,必须确保没有以前执行的未读结果。如果有未读的结果,那么你会收到一个异常。
如果在操作中没有获取结果集,那么.fetchall()会引发一个异常。为了避免这种错误,在上面的代码中使用了 cursor.with_rows 属性,该属性指示最近执行的操作是否产生了行。
虽然这段代码应该可以解决你的问题,但是在当前状态下,WHERE子句是网络黑客的主要目标。它很容易受到所谓的 SQL 注入攻击,这可以让恶意行为者破坏或滥用你的数据库。
警告:不要在你的数据库上尝试以下输入!它们会损坏您的表,您需要重新创建它。
例如,如果用户发送movie_id=18、reviewer_id=15和新的rating=5.0作为输入,则输出如下:
$ python modify_ratings.py
Enter movie id: 18
Enter reviewer id: 15
Enter new rating: 5.0
Enter username: <user_name>
Enter password:
[(18, 15, Decimal('5.0'))]
带movie_id=18和reviewer_id=15的rating已改为5.0。但是如果你是黑客,你可能会在输入中发送一个隐藏命令:
$ python modify_ratings.py
Enter movie id: 18
Enter reviewer id: 15"; UPDATE reviewers SET last_name = "A
Enter new rating: 5.0
Enter username: <user_name>
Enter password:
[(18, 15, Decimal('5.0'))]
同样,输出显示指定的rating已经更改为5.0。什么变了?
黑客在进入reviewer_id的时候偷偷进入了更新查询。更新查询update reviewers set last_name = "A将reviewers表中所有记录的last_name更改为"A"。如果您打印出reviewers表格,您可以看到这一变化:
>>> select_query = """
... SELECT first_name, last_name
... FROM reviewers
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_query)
... for reviewer in cursor.fetchall():
... print(reviewer)
...
('Chaitanya', 'A')
('Mary', 'A')
('John', 'A')
('Thomas', 'A')
('Penny', 'A')
('Mitchell', 'A')
('Wyatt', 'A')
('Andre', 'A')
('Sheldon', 'A')
('Kimbra', 'A')
('Kat', 'A')
('Bruce', 'A')
('Domingo', 'A')
('Rajesh', 'A')
('Ben', 'A')
('Mahinder', 'A')
('Akbar', 'A')
('Howard', 'A')
('Pinkie', 'A')
('Gurkaran', 'A')
('Amy', 'A')
('Marlon', 'A')
上面的代码显示了reviewers表中所有记录的first_name和last_name。SQL 注入攻击通过将所有记录的last_name更改为"A"来破坏该表。
有一种快速解决方法可以防止这种攻击。不要将用户提供的查询值直接添加到查询字符串中。相反,更新modify_ratings.py脚本,将这些查询值作为参数发送给.execute():
from getpass import getpass
from mysql.connector import connect, Error
movie_id = input("Enter movie id: ")
reviewer_id = input("Enter reviewer id: ")
new_rating = input("Enter new rating: ")
update_query = """
UPDATE
ratings
SET
rating = %s WHERE
movie_id = %s AND reviewer_id = %s;
SELECT *
FROM ratings
WHERE
movie_id = %s AND reviewer_id = %s """
val_tuple = (
new_rating, movie_id, reviewer_id, movie_id, reviewer_id, )
try:
with connect(
host="localhost",
user=input("Enter username: "),
password=getpass("Enter password: "),
database="online_movie_rating",
) as connection:
with connection.cursor() as cursor:
for result in cursor.execute(update_query, val_tuple, multi=True): if result.with_rows:
print(result.fetchall())
connection.commit()
except Error as e:
print(e)
注意,%s占位符不再在字符串引号中。传递给占位符的字符串可能包含一些特殊字符。如果需要,底层库可以正确地对这些进行转义。
cursor.execute()确保作为参数接收的元组中的值是所需的数据类型。如果用户试图偷偷输入一些有问题的字符,那么代码将引发一个异常:
$ python modify_ratings.py
Enter movie id: 18
Enter reviewer id: 15"; UPDATE reviewers SET last_name = "A
Enter new rating: 5.0
Enter username: <user_name>
Enter password:
1292 (22007): Truncated incorrect DOUBLE value: '15";
UPDATE reviewers SET last_name = "A'
如果在用户输入中发现任何不需要的字符,将引发异常。每当在查询中包含用户输入时,都应该使用这种方法。还有其他方法可以防止 SQL 注入袭击 T2。
DELETE命令
删除记录与更新记录非常相似。你使用 DELETE语句来删除选中的记录。
**注意:**删除是一个不可逆的过程。如果不使用WHERE子句,那么指定表中的所有记录都将被删除。您需要再次运行INSERT INTO查询来取回被删除的记录。
建议您首先使用相同的过滤器运行一个SELECT查询,以确保您删除的是正确的记录。例如,要删除reviewer_id = 2给出的所有评级,您应该首先运行相应的SELECT查询:
>>> select_movies_query = """
... SELECT reviewer_id, movie_id FROM ratings
... WHERE reviewer_id = 2
... """
>>> with connection.cursor() as cursor:
... cursor.execute(select_movies_query)
... for movie in cursor.fetchall():
... print(movie)
...
(2, 7)
(2, 8)
(2, 12)
(2, 23)
上面的代码片段输出了ratings表中记录的reviewer_id和movie_id,其中reviewer_id = 2。一旦您确认这些是您需要删除的记录,您就可以使用相同的过滤器运行一个DELETE查询:
delete_query = "DELETE FROM ratings WHERE reviewer_id = 2"
with connection.cursor() as cursor:
cursor.execute(delete_query)
connection.commit()
在这个查询中,您将从ratings表中删除由带有reviewer_id = 2的评审者给出的所有评分。
Python 和 MySQL 的其他连接方式
在本教程中,您看到了 MySQL Connector/Python,这是官方推荐的从 Python 应用程序与 MySQL 数据库交互的方法。还有另外两种流行的连接器:
-
mysqlclient 是一个库,它是官方连接器的竞争对手,并且正在积极地更新新特性。因为它的核心是用 C 写的,所以比纯 Python 官方连接器有更好的性能。一个很大的缺点是设置和安装相当困难,尤其是在 Windows 上。
-
MySQLdb 是一款仍在商业应用中使用的传统软件。它是用 C 写的,比 MySQL Connector/Python 快,但只适用于 Python 2。
这些连接器充当程序和 MySQL 数据库之间的接口,您可以通过它们发送 SQL 查询。但是许多开发人员更喜欢使用面向对象的范例而不是 SQL 查询来操作数据。
对象关系映射 (ORM)是一种允许你直接使用面向对象语言从数据库中查询和操作数据的技术。ORM 库封装了操纵数据所需的代码,这消除了使用哪怕一丁点 SQL 的需要。以下是基于 SQL 的数据库中最流行的 Python ORMs:
-
SQLAlchemy 是一种便于 Python 和其他 SQL 数据库之间通信的 ORM。您可以为不同的数据库创建不同的引擎,如 MySQL、PostgreSQL、SQLite 等等。SQLAlchemy 通常与 pandas 库一起使用来提供完整的数据处理功能。
-
peewee 是一个轻量级的快速 ORM,可以快速设置。当您与数据库的交互仅限于提取少量记录时,这非常有用。例如,如果您需要将 MySQL 数据库中的选定记录复制到 CSV 文件中,那么 peewee 可能是您的最佳选择。
-
Django ORM 是 Django 最强大的特性之一,与 Django web 框架一起提供。它可以与 SQLite、PostgreSQL 和 MySQL 等各种数据库进行交互。许多基于 Django 的应用程序使用 Django ORM 进行数据建模和基本查询,但通常会切换到 SQLAlchemy 来处理更复杂的需求。
您可能会发现这些方法中的一种更适合您的应用程序。如果您不确定使用哪一个,那么最好使用官方推荐的 MySQL Connector/Python,您在本教程中已经看到了。
结论
在本教程中,您了解了如何使用 MySQL Connector/Python 将 MySQL 数据库与 Python 应用程序集成在一起。您还看到了 MySQL 数据库区别于其他 SQL 数据库的一些独特特性。
在这个过程中,您了解了一些编程最佳实践,在数据库应用程序中建立连接、创建表以及插入和更新记录时,这些实践是值得考虑的。您还为在线电影分级系统开发了一个示例 MySQL 数据库,并直接从 Python 应用程序与它进行交互。
在本教程中,您学习了如何:
- 将您的 Python 应用程序与一个 MySQL 数据库连接
- 将数据从 MySQL 数据库导入到 Python 进行进一步分析
- 从您的 Python 应用程序中执行 SQL 查询
- 访问数据库时处理异常
- 防止 SQL 注入攻击你的应用
如果你感兴趣,Python 也有其他 DBMSs 的连接器,比如 MongoDB 和 PostgreSQL 。更多信息,请查看 Python 数据库教程。********