Python3 pymysql 纯原生多条件查询 SQL 拼接方案
liuian 2025-10-14 01:03 23 浏览
一个不使用构建器类,纯原生编写的动态 SQL 拼接方案。
这种方式更加直接,适合简单场景或需要完全控制 SQL 生成过程的情况。
核心实现思路
纯原生实现的关键是:
- 使用列表收集 SQL 片段和参数
- 根据条件动态添加片段到列表中
- 最后将列表拼接成完整 SQL 语句
- 始终使用参数化查询防止 SQL 注入
完整实现方案
1. 基础查询函数
import pymysql
from typing import Dict, List, Union, Optional, Tuple
def build_dynamic_query(table: str, filters: Dict, columns: Union[str, List[str]] = "*") -> Tuple[str, List]:
"""
构建动态查询SQL语句
Args:
table: 查询的表名
filters: 查询条件字典
columns: 要查询的字段列表
Returns:
完整的SQL语句和参数列表
"""
# 处理查询字段
if isinstance(columns, list):
columns_str = ", ".join(columns)
else:
columns_str = columns
# 初始化SQL片段和参数
sql_fragments = [f"SELECT {columns_str} FROM {table}"]
params = []
# 处理WHERE条件
where_clauses = []
# 处理等于查询
if 'eq' in filters:
for column, value in filters['eq'].items():
if value is not None:
where_clauses.append(f"{column} = %s")
params.append(value)
# 处理不等于查询
if 'ne' in filters:
for column, value in filters['ne'].items():
if value is not None:
where_clauses.append(f"{column} != %s")
params.append(value)
# 处理大于查询
if 'gt' in filters:
for column, value in filters['gt'].items():
if value is not None:
where_clauses.append(f"{column} > %s")
params.append(value)
# 处理大于等于查询
if 'ge' in filters:
for column, value in filters['ge'].items():
if value is not None:
where_clauses.append(f"{column} >= %s")
params.append(value)
# 处理小于查询
if 'lt' in filters:
for column, value in filters['lt'].items():
if value is not None:
where_clauses.append(f"{column} < %s")
params.append(value)
# 处理小于等于查询
if 'le' in filters:
for column, value in filters['le'].items():
if value is not None:
where_clauses.append(f"{column} <= %s")
params.append(value)
# 处理模糊查询
if 'like' in filters:
for column, value_info in filters['like'].items():
if isinstance(value_info, dict):
value = value_info.get('value')
mode = value_info.get('mode', 'both')
else:
value = value_info
mode = 'both'
if value:
if mode == 'both':
pattern = f"%{value}%"
elif mode == 'start':
pattern = f"{value}%"
elif mode == 'end':
pattern = f"%{value}"
else:
continue
where_clauses.append(f"{column} LIKE %s")
params.append(pattern)
# 处理包含查询
if 'in' in filters:
for column, values in filters['in'].items():
if values and isinstance(values, list) and len(values) > 0:
placeholders = ", ".join(["%s"] * len(values))
where_clauses.append(f"{column} IN ({placeholders})")
params.extend(values)
# 处理区间查询
if 'between' in filters:
for column, range_info in filters['between'].items():
min_val = range_info.get('min')
max_val = range_info.get('max')
if min_val is not None and max_val is not None:
where_clauses.append(f"{column} BETWEEN %s AND %s")
params.extend([min_val, max_val])
# 处理NULL查询
if 'null' in filters:
for column, is_null in filters['null'].items():
if is_null:
where_clauses.append(f"{column} IS NULL")
else:
where_clauses.append(f"{column} IS NOT NULL")
# 处理OR条件组
if 'or' in filters:
for or_group in filters['or']:
or_clauses = []
for condition in or_group:
column = condition.get('column')
operator = condition.get('operator')
value = condition.get('value')
if column and operator and value is not None:
or_clauses.append(f"{column} {operator} %s")
params.append(value)
if or_clauses:
where_clauses.append(f"({' OR '.join(or_clauses)})")
# 添加WHERE子句
if where_clauses:
sql_fragments.append("WHERE " + " AND ".join(where_clauses))
# 处理排序
if 'order_by' in filters:
order_clauses = []
for column, direction in filters['order_by'].items():
direction = direction.upper() if direction else 'ASC'
if direction not in ['ASC', 'DESC']:
direction = 'ASC'
order_clauses.append(f"{column} {direction}")
if order_clauses:
sql_fragments.append("ORDER BY " + ", ".join(order_clauses))
# 处理分页
if 'limit' in filters:
limit = filters['limit']
offset = filters.get('offset', 0)
sql_fragments.append("LIMIT %s OFFSET %s")
params.extend([limit, offset])
# 拼接完整SQL
sql = " ".join(sql_fragments)
return sql, params2. 数据库连接和执行函数
def create_db_connection(host: str, user: str, password: str, database: str, port: int = 3306):
"""创建数据库连接"""
try:
connection = pymysql.connect(
host=host,
user=user,
password=password,
database=database,
port=port,
cursorclass=pymysql.cursors.DictCursor,
charset='utf8mb4'
)
return connection
except Exception as e:
print(f"数据库连接失败: {e}")
raise
def execute_query(connection, sql: str, params: List = None) -> List[Dict]:
"""执行查询并返回结果"""
try:
with connection.cursor() as cursor:
cursor.execute(sql, params or [])
return cursor.fetchall()
except Exception as e:
print(f"查询执行失败: {e}")
print(f"SQL: {sql}")
print(f"Params: {params}")
raise
finally:
connection.close()
def execute_update(connection, sql: str, params: List = None) -> int:
"""执行更新操作"""
try:
with connection.cursor() as cursor:
result = cursor.execute(sql, params or [])
connection.commit()
return result
except Exception as e:
connection.rollback()
print(f"更新执行失败: {e}")
print(f"SQL: {sql}")
print(f"Params: {params}")
raise
finally:
connection.close()3. 查询执行封装函数
def dynamic_search(table: str, filters: Dict, db_config: Dict,columns: Union[str, List[str]] = "*") -> List[Dict]:
"""
动态查询函数
Args:
table: 表名
filters: 查询条件
columns: 查询字段
db_config: 数据库配置
Returns:
查询结果列表
"""
# 构建SQL和参数
sql, params = build_dynamic_query(table, filters, columns)
# 创建数据库连接
connection = create_db_connection(**db_config)
# 执行查询
return execute_query(connection, sql, params)使用示例
示例 1: 基础查询
# 数据库配置
db_config = {
'host': 'localhost',
'user': 'your_username',
'password': 'your_password',
'database': 'your_database'
}
# 示例1: 简单查询
filters1 = {
'eq': {'status': 'active'},
'ge': {'price': 1000},
'le': {'price': 5000},
'like': {'name': '手机'}
}
# 执行查询
results1 = dynamic_search('products', filters1, db_config=db_config)
print(f"查询结果1: {len(results1)} 条记录")
# 生成的SQL:
# SELECT * FROM products WHERE status = %s AND price >= %s AND price <= %s AND name LIKE %s
# 参数: ['active', 1000, 5000, '%手机%']示例 2: 复杂查询(包含 OR 条件和分页)
# 示例2: 复杂查询
filters2 = {
'in': {'category_id': [1, 3, 5]},
'between': {'created_at': {'min': '2023-01-01', 'max': '2023-12-31'}},
'or': [
[
{'column': 'name', 'operator': 'LIKE', 'value': '%苹果%'},
{'column': 'brand', 'operator': '=', 'value': 'Apple'}
]
],
'order_by': {'price': 'ASC', 'created_at': 'DESC'},
'limit': 20,
'offset': 0
}
results2 = dynamic_search('products', filters2, ['id', 'name', 'price', 'brand'], db_config=db_config)
print(f"查询结果2: {len(results2)} 条记录")
# 生成的SQL:
# SELECT id, name, price, brand FROM products
# WHERE category_id IN (%s, %s, %s)
# AND created_at BETWEEN %s AND %s
# AND (name LIKE %s OR brand = %s)
# ORDER BY price ASC, created_at DESC
# LIMIT %s OFFSET %s
# 参数: [1, 3, 5, '2023-01-01', '2023-12-31', '%苹果%', 'Apple', 20, 0]示例 3: 动态条件组合
def search_products(filters: Dict) -> List[Dict]:
"""产品搜索函数"""
# 基础查询条件
query_filters = {}
# 处理名称搜索
if 'keyword' in filters and filters['keyword']:
query_filters['like'] = {
'name': {'value': filters['keyword'], 'mode': 'both'},
'description': {'value': filters['keyword'], 'mode': 'both'}
}
# 处理价格筛选
price_filters = {}
if 'min_price' in filters and filters['min_price']:
price_filters['ge'] = {'price': filters['min_price']}
if 'max_price' in filters and filters['max_price']:
price_filters['le'] = {'price': filters['max_price']}
if price_filters:
query_filters.update(price_filters)
# 处理分类筛选
if 'category' in filters and filters['category']:
if isinstance(filters['category'], list):
query_filters['in'] = {'category_id': filters['category']}
else:
query_filters['eq'] = {'category_id': filters['category']}
# 处理状态筛选
if 'status' in filters and filters['status']:
query_filters['eq'] = {'status': filters['status']}
# 处理排序
if 'sort' in filters and filters['sort']:
sort_info = filters['sort'].split(':')
sort_column = sort_info[0]
sort_dir = sort_info[1].upper() if len(sort_info) > 1 else 'ASC'
query_filters['order_by'] = {sort_column: sort_dir}
# 处理分页
if 'page' in filters and 'page_size' in filters:
page = filters['page']
page_size = filters['page_size']
offset = (page - 1) * page_size
query_filters['limit'] = page_size
query_filters['offset'] = offset
return dynamic_search('products', query_filters, db_config=db_config)
# 使用动态搜索函数
search_params = {
'keyword': '笔记本电脑',
'min_price': 3000,
'max_price': 8000,
'category': [2, 4],
'sort': 'price:asc',
'page': 1,
'page_size': 15
}
products = search_products(search_params)
print(f"搜索结果: {len(products)} 条记录")支持的查询条件类型
条件类型 | 关键字 | 示例 | 说明 |
等于 | eq | {'eq': {'status': 'active'}} | 字段等于指定值 |
不等于 | ne | {'ne': {'status': 'deleted'}} | 字段不等于指定值 |
大于 | gt | {'gt': {'price': 1000}} | 字段大于指定值 |
大于等于 | ge | {'ge': {'price': 1000}} | 字段大于等于指定值 |
小于 | lt | {'lt': {'price': 5000}} | 字段小于指定值 |
小于等于 | le | {'le': {'price': 5000}} | 字段小于等于指定值 |
模糊查询 | like | {'like': {'name': '手机'}} | 支持前缀、后缀、全匹配 |
包含查询 | in | {'in': {'category_id': [1,2,3]}} | 字段值在指定列表中 |
区间查询 | between | {'between': {'price': {'min': 1000, 'max': 5000}}} | 字段值在指定区间内 |
NULL 查询 | null | {'null': {'description': True}} | 字段值为 NULL 或非 NULL |
OR 条件组 | or | {'or': [[{'column': 'name', 'operator': 'LIKE', 'value': '%苹果%'}]]} | OR 连接的条件组 |
排序 | order_by | {'order_by': {'price': 'ASC'}} | 结果排序 |
分页 | limit + offset | {'limit': 20, 'offset': 0} | 结果分页 |
安全性考虑
- 防止 SQL 注入:所有参数都使用%s占位符参数值通过 pymysql 的参数化查询传递永远不直接拼接用户输入到 SQL 字符串中
- 输入验证:建议在使用前验证输入参数的类型和格式可以添加字段白名单,限制允许查询的字段
- SQL 注入防护示例:
# 安全的方式
filters = {'eq': {'username': user_input}}
# 不安全的方式 (永远不要这样做!)
# sql = f"SELECT * FROM users WHERE username = '{user_input}'"性能优化建议
- 索引优化:为常用查询条件的字段建立索引特别是用于 WHERE、ORDER BY 的字段
- 查询优化:只查询需要的字段,避免使用SELECT *合理使用 LIMIT 限制返回结果数量
- 连接管理:考虑使用连接池管理数据库连接避免频繁创建和关闭连接
总结
这个纯原生的动态 SQL 拼接方案具有以下特点:
- 简洁直接: 不使用复杂的类结构,代码易于理解和维护
- 安全可靠: 严格使用参数化查询,有效防止 SQL 注入
- 功能完整: 支持各种常见的查询条件类型
- 灵活扩展: 容易添加新的查询条件类型
- 易于集成: 可以方便地集成到现有的项目中
这种方式适合对 SQL 生成过程需要完全控制的场景,或者项目规模较小、不需要复杂抽象的情况。在实际使用中,你可以根据具体需求对这个基础方案进行调整和扩展。
相关推荐
-
- 驱动网卡(怎么从新驱动网卡)
-
网卡一般是指为电脑主机提供有线无线网络功能的适配器。而网卡驱动指的就是电脑连接识别这些网卡型号的桥梁。网卡只有打上了网卡驱动才能正常使用。并不是说所有的网卡一插到电脑上面就能进行数据传输了,他都需要里面芯片组的驱动文件才能支持他进行数据传输...
-
2026-01-30 00:37 liuian
- win10更新助手装系统(微软win10更新助手)
-
1、点击首页“系统升级”的按钮,给出弹框,告诉用户需要上传IMEI码才能使用升级服务。同时给出同意和取消按钮。华为手机助手2、点击同意,则进入到“系统升级”功能华为手机助手华为手机助手3、在检测界面,...
- windows11专业版密钥最新(windows11专业版激活码永久)
-
Windows11专业版的正版密钥,我们是对windows的激活所必备的工具。该密钥我们可以通过微软商城或者通过计算机的硬件供应商去购买获得。获得了windows11专业版的正版密钥后,我...
-
- 手机删过的软件恢复(手机删除过的软件怎么恢复)
-
操作步骤:1、首先,我们需要先打开手机。然后在许多图标中找到带有[文件管理]文本的图标,然后单击“文件管理”进入页面。2、进入页面后,我们将在顶部看到一行文本:手机,最新信息,文档,视频,图片,音乐,收藏,最后是我们正在寻找的[更多],单击...
-
2026-01-29 23:55 liuian
- 一键ghost手动备份系统步骤(一键ghost 备份)
-
步骤1、首先把装有一键GHOST装系统的U盘插在电脑上,然后打开电脑马上按F2或DEL键入BIOS界面,然后就选择BOOT打USDHDD模式选择好,然后按F10键保存,电脑就会马上重启。 步骤...
- 怎么创建局域网(怎么创建局域网打游戏)
-
1、购买路由器一台。进入路由器把dhcp功能打开 2、购买一台交换机。从路由器lan端口拉出一条网线查到交换机的任意一个端口上。 3、两台以上电脑。从交换机任意端口拉出网线插到电脑上(电脑设置...
- 精灵驱动器官方下载(精灵驱动手机版下载)
-
是的。驱动精灵是一款集驱动管理和硬件检测于一体的、专业级的驱动管理和维护工具。驱动精灵为用户提供驱动备份、恢复、安装、删除、在线更新等实用功能。1、全新驱动精灵2012引擎,大幅提升硬件和驱动辨识能力...
- 一键还原系统步骤(一键还原系统有哪些)
-
1、首先需要下载安装一下Windows一键还原程序,在安装程序窗口中,点击“下一步”,弹出“用户许可协议”窗口,选择“我同意该许可协议的条款”,并点击“下一步”。 2、在弹出的“准备安装”窗口中,可...
- 电脑加速器哪个好(电脑加速器哪款好)
-
我认为pp加速器最好用,飞速土豆太懒,急速酷六根本不工作。pp加速器什么网页都加速,太任劳任怨了!以上是个人观点,具体性能请自己试。ps:我家电脑性能很好。迅游加速盒子是可以加速电脑的。因为有过之...
- 任何u盘都可以做启动盘吗(u盘必须做成启动盘才能装系统吗)
-
是的,需要注意,U盘的大小要在4G以上,最好是8G以上,因为启动盘里面需要装系统,内存小的话,不能用来安装系统。内存卡或者U盘或者移动硬盘都可以用来做启动盘安装系统。普通的U盘就可以,不过最好U盘...
- u盘怎么恢复文件(u盘文件恢复的方法)
-
开360安全卫士,点击上面的“功能大全”。点击文件恢复然后点击“数据”下的“文件恢复”功能。选择驱动接着选择需要恢复的驱动,选择接入的U盘。点击开始扫描选好就点击中间的“开始扫描”,开始扫描U盘数据。...
- 系统虚拟内存太低怎么办(系统虚拟内存占用过高什么原因)
-
1.检查系统虚拟内存使用情况,如果发现有大量的空闲内存,可以尝试释放一些不必要的进程,以释放内存空间。2.如果系统虚拟内存使用率较高,可以尝试增加系统虚拟内存的大小,以便更多的应用程序可以使用更多...
-
- 剪贴板权限设置方法(剪贴板访问权限)
-
1、首先打开iphone手机,触碰并按住单词或图像直到显示选择选项。2、其次,然后选取“拷贝”或“剪贴板”。3、勾选需要的“权限”,最后选择开启,即可完成苹果剪贴板权限设置。仅参考1.打开苹果手机设置按钮,点击【通用】。2.点击【键盘】,再...
-
2026-01-29 21:37 liuian
- 平板系统重装大师(平板重装win系统)
-
如果你的平板开不了机,但可以连接上电脑,那就能好办,楼主下载安装个平板刷机王到你的个人电脑上,然后连接你的平板,平板刷机王会自动识别你的平板,平板刷机王上有你平板的我刷机包,楼主点击下载一个,下载完成...
- 联想官网售后服务网点(联想官网售后服务热线)
-
联想3c服务中心是联想旗下的官方售后,是基于互联网O2O模式开发的全新服务平台。可以为终端用户提供多品牌手机、电脑以及其他3C类产品的维修、保养和保险服务。根据客户需求层次,联想服务针对个人及家庭客户...
- 一周热门
-
-
用什么工具在Win中查看8G大的log文件?
-
如何在 Windows 10 或 11 上通过命令行安装 Node.js 和 NPM
-
如何修改图片拍摄日期?快速修改图片拍摄日期的6种方法
-
5步搞定动态考勤表!标记节假日、调休日?Excel自动变色!
-
RK3588-HDMIRX(瑞芯微rk3588芯片手册)
-
用纯Python轻松构建Web UI:Remi 动态更新,实时刷新界面内容
-
tplink无线路由器桥接教程(tplink路由器如何进行无线桥接)
-
R语言 | CNS绘图第1款——linkET万物皆可连
-
都说Feign是RPC,没有侵入性,为什么我的代码越来越像 C++
-
windows11专业版密钥最新(windows11专业版激活码永久)
-
- 最近发表
- 标签列表
-
- python判断字典是否为空 (50)
- crontab每周一执行 (48)
- aes和des区别 (43)
- bash脚本和shell脚本的区别 (35)
- canvas库 (33)
- dataframe筛选满足条件的行 (35)
- gitlab日志 (33)
- lua xpcall (36)
- blob转json (33)
- python判断是否在列表中 (34)
- python html转pdf (36)
- 安装指定版本npm (37)
- idea搜索jar包内容 (33)
- css鼠标悬停出现隐藏的文字 (34)
- linux nacos启动命令 (33)
- gitlab 日志 (36)
- adb pull (37)
- python判断元素在不在列表里 (34)
- python 字典删除元素 (34)
- vscode切换git分支 (35)
- python bytes转16进制 (35)
- grep前后几行 (34)
- hashmap转list (35)
- c++ 字符串查找 (35)
- mysql刷新权限 (34)