在web开发中，经常要与数据库打交道。数据库分为关系型数据库和非关系型数据库。其中最常用的是关系型数据库，也叫SQL数据库。
那么Python中如何操作SQL数据库呢？
操作环境：Python 3.6.0
SQL版本：sqlite3
下面我们以图书为例，在Python控制台进行演示操作。

创建连接

conn = sqlite3.connect('book.db')
c = conn.cursor()

cursor叫做游标，用来执行SQL语句。

创建表格

sql = "create table BOOK(
  title text,
  author text,
  price integer,
  pubdate text
)"
c.execute(sql)
conn.commit()

SQL支持的数据类型有Text，Integer等。

添加数据

sql = "insert into BOOK values ('python','jason',36,'2017-1-14')"
c.execute(sql)
sql = "insert into BOOK values ('http','tom',42,'2016-2-14')"
c.execute(sql)
conn.commit()

修改数据

sql = "update BOOK set title='flask' where rowid=1"
c.execute(sql)
conn.commit()

删除数据

sql = "delete from BOOK where title='flask'"
c.execute(sql)
conn.commit()

搜索数据

sql = "select * from BOOK"
#执行SQL之后，得到corsor对象。可以使用for循环遍历出结果。
rows= c.execute(sql)
for row in books:
  print(row)
'''result: 
('python','jason',36,'2017-1-14')
('http','tom',42,'2016-2-14')'''

上面我们介绍了创建表格以及对表格的四种操作。除了这些，还有几点需要注意的地方;

• 以删除数据为例。实际工作中，删除的数据往往是从外部获取得到的，并不是写死的。

title = ('linux',)
#insecure
sql = "delete BOOK where title={}".format('linux')
c.execute(sql)
#do this instead
sql = "delete BOOK where title=?"
c.execute(sql,title)

我们使用参数化查询，来防止SQL注入。参数用tuple的形式传递。

• 搜索数据的结果，可以用fetchall()来处理。

sql = "select * from BOOK"
c.execute(sql)
lst = c.fetchall()
for row in lst:
  print(row)
'''result: 
('python','jason',36,'2017-1-14')
('http','tom',42,'2016-2-14')'''

当然，除了fetchall()以外，还有fetchone()，fetchmany()等。