翻譯：python標準庫手冊之Sqlite3(一)

首先，想要鏈接和操做sqlite數據庫，你須要建立一個數據庫鏈接對象，以後的操做都是基於這個對象的。

import sqlite3
conn = sqlite3.connect('example.db') 
#若是想在內存中構建sqlite對象，也能夠使用特殊名稱:memory:
#conn = sqllite3.connect(':memory:')

一單創建鏈接完畢，你就能夠建立一個指針對象Cursor，使用excute方法執行sql語句

#建立指針:
cu = conn.cursor()
#新建表 
cu.execute('''CREATE TABLE stocks
             (date text, trans text, symbol text, qty real, price real)''')
# 插入行 Insert a row of data
cu.execute("INSERT INTO stocks VALUES ('2006-01-05','BUY','RHAT',100,35.14)")
# 保存(提交(更改Save (commit) the changes
conn.commit()
# We can also close the connection if we are done with it.
# Just be sure any changes have been committed or they will be lost.
#關閉鏈接
conn.close()

 一般python裏的sql操做會用到python 變量。可是直接使用字符串變量是不安全的，它會讓你容易遭受sql注入攻擊。（這裏有一個關於注入攻擊漫畫http://xkcd.com/327/)

取而代之，你能夠使用DB-API的參數。經過使用"?"佔位符，以後傳入元組形式的變量。舉例說明：

#絕對不建議的操做！
symbol = 'RHAT'
cu.execute("SELECT * FROM stocks WHERE symbol = '%s'" % symbol)
#正確的操做方式應該是
t = ('RHAT',)#這樣定義變量
cu.execute("SELECT * FROM stocks WHERE symbol = ?" % t) #注意到區別沒有？
#批量操做數據的方法：
#1定義一個包含多個元組的列表
purchases = [('2006-03-28', 'BUY', 'IBM', 1000, 45.00),
             ('2006-04-05', 'BUY', 'MSFT', 1000, 72.00),
             ('2006-04-06', 'SELL', 'IBM', 500, 53.00),
            ]

#每一個字段一個問號
cu.executemany('INSERT INTO stocks VALUES (?,?,?,?,?)', purchases)

執行查詢語句之後，查詢結果能夠經過cu.fetchone()獲取一行，也能夠用cu.fetchall()獲取列表，也能夠傳入變量中

for row in c.execute('SELECT * FROM stocks ORDER BY price'):
    print(row)

('2006-01-05', 'BUY', 'RHAT', 100, 35.14)
('2006-03-28', 'BUY', 'IBM', 1000, 45.0)
('2006-04-06', 'SELL', 'IBM', 500, 53.0)
('2006-04-05', 'BUY', 'MSFT', 1000, 72.0)