Python操作MySQL的两种姿势：原生SQL与ORM框架SQLAlchemy详解

‍今天详细讲解一下在 Python 中连接 MySQL 数据库的几种主流方法。这将是一个从基础到进阶的完整指南。

核心库选择

在 Python 中连接 MySQL，主要有两个流行的驱动：

1. mysql-connector-python: MySQL 官方提供的纯 Python 驱动。无需其他依赖，安装简单。

2. PyMySQL: 一个纯 Python 的 MySQL 客户端，兼容性很好，非常流行。

3. (底层驱动) MySQLdb: 一个 C 扩展模块，速度很快，但在 Python 3 上安装可能较麻烦，通常被 PyMySQL 替代。

对于现代项目，PyMySQL 和 mysql-connector-python 是最常见的选择。本指南将以 `PyMySQL` 和 `SQLAlchemy` 为例。

方法一：使用 PyMySQL 直接连接（基础方法）

这种方式提供了最直接的 SQL 操作，适合需要完全控制 SQL 语句的场景。

1. 安装库

```bash

pip install pymysql

```

2. 基本连接与操作流程

完整的操作流程遵循 连接 -> 创建游标 -> 执行SQL -> 提交 -> 关闭 的步骤。

```python

import pymysql

from pymysql.cursors import DictCursor 可选，用于获取字典格式的结果

1. 建立数据库连接

connection = pymysql.connect(

host='localhost', 数据库服务器地址，本地可用 localhost 或 127.0.0.1

user='your_username', 用户名

password='your_password', 密码

database='your_database_name', 要连接的数据库名

charset='utf8mb4', 字符集，支持中文和表情符号推荐 utf8mb4

cursorclass=DictCursor 可选：设置游标类型，返回字典而非元组

)

try:

2. 创建一个游标对象，用于执行SQL语句

with connection.cursor() as cursor:

示例1: 执行一条 SELECT 查询

sql = "SELECT `id`, `name` FROM `users` WHERE `email` = %s"

cursor.execute(sql, ('user@example.com',)) 使用参数化查询，防止SQL注入！

获取结果

result = cursor.fetchone() 获取单条记录

print(result) 如果是DictCursor，输出: {'id': 1, 'name': 'John'}

如果用默认游标，输出: (1, 'John')

获取所有记录

results = cursor.fetchall()

for row in results:

print(row)

示例2: 执行一条 INSERT 语句

with connection.cursor() as cursor:

sql = "INSERT INTO `users` (`name`, `email`) VALUES (%s, %s)"

cursor.execute(sql, ('Alice', 'alice@example.com'))

3. 提交事务！对于INSERT/UPDATE/DELETE等写操作，必须提交才会生效。

connection.commit()

示例3: 获取刚插入数据的主键ID

with connection.cursor() as cursor:

sql = "INSERT INTO `users` (`name`, `email`) VALUES (%s, %s)"

cursor.execute(sql, ('Bob', 'bob@example.com'))

connection.commit()

print(f"新插入记录的ID是: {cursor.lastrowid}")

finally:

4. 关闭连接，释放资源

connection.close()

```

3. 使用上下文管理器 (推荐)

为了确保连接总是能被正确关闭，即使发生异常，推荐使用 `with` 语句。

```python

import pymysql

使用 with 语句自动管理连接和游标的关闭

try:

with pymysql.connect(host='localhost', user='root', password='password', database='test') as conn:

with conn.cursor() as cursor:

cursor.execute("SELECT VERSION()")

result = cursor.fetchone()

print(f"Database version: {result[0]}")

连接结束时，如果没有异常，会自动 commit(); 如果有异常，会自动 rollback()

except pymysql.Error as e:

print(f"Database error: {e}")

```

方法二：使用 SQLAlchemy (ORM 框架，进阶方法)

ORM (Object-Relational Mapping) 允许你使用 Python 类和对象来操作数据库，而不是直接写 SQL。这对于大型、复杂的项目非常有益，可以提高开发效率和代码可维护性。

1. 安装

```bash

pip install sqlalchemy pymysql

```

2. 核心组件与连接

```python

from sqlalchemy import create_engine, Column, Integer, String

from sqlalchemy.ext.declarative import declarative_base

from sqlalchemy.orm import sessionmaker

1. 定义数据库连接字符串

格式: dialect+driver://username:password@host:port/database

DB_URI = 'mysql+pymysql://username:password@localhost:3306/your_database?charset=utf8mb4'

2. 创建引擎 (Engine)，它是ORM和数据库的连接核心

engine = create_engine(DB_URI, echo=True) echo=True 会打印执行的SQL，调试时有用

3. 创建基类

Base = declarative_base()

4. 定义映射类（模型）

class User(Base):

tablename = 'users' 指定映射的表名

id = Column(Integer, primary_key=True, autoincrement=True)

name = Column(String(50), nullable=False)

email = Column(String(100), unique=True)

5. 创建所有表（如果不存在）

Base.metadata.create_all(engine)

6. 创建会话工厂 (Session)

Session = sessionmaker(bind=engine)

7. 使用会话进行增删改查

新增数据

with Session() as session:

new_user = User(name='Charlie', email='charlie@example.com')

session.add(new_user)

session.commit() 提交事务

print(f"New user ID: {new_user.id}") 提交后，id自动赋值

查询数据

with Session() as session:

查询所有用户

users = session.query(User).all()

for user in users:

print(user.id, user.name, user.email)

条件查询

user = session.query(User).filter_by(name='Charlie').first()

if user:

print(f"Found user: {user.name}")

```

最佳实践与重要提示

1. 安全第一：永远使用参数化查询

错误做法（SQL注入风险）: `cursor.execute(f"SELECT * FROM users WHERE name = '{user_input}'")`

正确做法: `cursor.execute("SELECT * FROM users WHERE name = %s", (user_input,))`

PyMySQL 使用 `%s` 作为占位符，即使数据是数字或日期。

2. 管理敏感信息

切勿将数据库密码等硬编码在代码中！

使用环境变量或配置文件（如 `.env` 文件）来管理。

示例（使用 `python-dotenv`）:

```bash

pip install python-dotenv

```

```python

.env 文件

DB_HOST=localhost

DB_USER=root

DB_PASSWORD=your_secure_password

DB_NAME=my_app

```

```python

app.py

from dotenv import load_dotenv

import os

import pymysql

load_dotenv() 加载 .env 文件中的环境变量

connection = pymysql.connect(

host=os.getenv('DB_HOST'),

user=os.getenv('DB_USER'),

password=os.getenv('DB_PASSWORD'),

database=os.getenv('DB_NAME')

)

```

3. 连接管理

数据库连接是昂贵的资源，一定要确保在使用后正确关闭。强烈推荐使用 `with` 语句上下文管理器。

4. 选择策略

简单脚本、需要精细控制SQL：选择 PyMySQL 或 mysql-connector-python。

Web应用、复杂业务逻辑、希望代码更Pythonic：选择 SQLAlchemy ORM。

另外搭配便捷的MYSQL备份工具，可定时备份、异地备份，MYSQL导出导入。可本地连接LINUX里的MYSQL，简单便捷。可以大大地提高工作效率喔。