python-oracledb是Oracle官方推出的Python数据库驱动,替代了旧的cx_Oracle库,在使用该库操作Oracle数据库时,游标对象和变量绑定是两个非常重要的核心概念,直接影响数据库操作的效率和安全性。

游标对象基础
游标是数据库操作中用于遍历查询结果集、执行SQL语句的句柄,在python-oracledb中,游标对象通过连接对象的cursor()方法创建,每个游标拥有独立的上下文,不会互相干扰。
游标对象的常用方法
游标对象提供了多个核心方法,覆盖SQL执行、结果获取、事务控制等场景,常用方法如下:
- execute():执行单条SQL语句,支持传入参数
- executemany():批量执行同一条SQL语句,适合大批量数据插入、更新场景
- fetchone():获取查询结果集中的下一条记录,返回单个元组
- fetchmany():获取查询结果集中的指定条数记录,返回元组列表
- fetchall():获取查询结果集中的所有记录,返回元组列表
- close():关闭游标,释放相关资源
游标使用示例
以下是创建游标并执行简单查询的示例代码:
import oracledb
# 建立数据库连接
conn = oracledb.connect(
user="test_user",
password="test_pass",
host="127.0.0.1",
port=1521,
service_name="orclpdb"
)
# 创建游标对象
cursor = conn.cursor()
# 执行查询SQL
cursor.execute("SELECT id, name FROM users WHERE status = 1")
# 获取所有结果
results = cursor.fetchall()
for row in results:
print(f"id: {row[0]}, name: {row[1]}")
# 关闭游标和连接
cursor.close()
conn.close()
变量绑定详解
变量绑定是指在执行SQL语句时,将参数以变量的形式传入,而不是直接拼接SQL字符串,这是避免SQL注入、提升数据库执行效率的关键手段。python-oracledb支持多种变量绑定方式。
位置绑定
使用问号?作为占位符,按照参数传入的顺序进行绑定,适合参数数量较少的场景:
cursor = conn.cursor() # 位置绑定占位符为? sql = "INSERT INTO users (id, name, age) VALUES (?, ?, ?)" # 参数按照占位符顺序传入 cursor.execute(sql, (1001, "张三", 25)) conn.commit()
命名绑定
使用冒号加变量名:var_name作为占位符,通过字典传入参数,参数的顺序可以不固定,可读性更强:
cursor = conn.cursor()
# 命名绑定占位符为:var_name
sql = "UPDATE users SET age = :new_age WHERE name = :user_name"
# 参数字典的键对应占位符的变量名
params = {
"new_age": 26,
"user_name": "张三"
}
cursor.execute(sql, params)
conn.commit()
批量绑定
使用executemany()方法配合变量绑定,可以批量执行同一条SQL,大幅减少数据库语句解析的开销,适合大批量数据操作:
cursor = conn.cursor()
sql = "INSERT INTO logs (log_id, content) VALUES (log_id_seq.nextval, :content)"
# 批量参数列表
log_list = [
{"content": "用户登录成功"},
{"content": "用户修改密码"},
{"content": "用户退出登录"}
]
cursor.executemany(sql, log_list)
conn.commit()
注意事项
在使用游标和变量绑定时,需要注意以下几点:
- 游标使用完成后一定要及时关闭,避免占用数据库连接资源
- 不要直接拼接SQL字符串传入
execute()方法,否则会有SQL注入风险 - 批量操作数据量较大时,可以分批次调用
executemany(),避免单次传输数据过大 - 变量绑定的占位符格式不要混用,同一段SQL中要么全部使用位置绑定,要么全部使用命名绑定
变量绑定不仅能提升安全性,还能让数据库对SQL语句进行缓存,重复执行相同结构的SQL时不需要重新解析,显著提升执行效率。
python-oracledb游标对象变量绑定Oracle数据库数据库操作修改时间:2026-06-18 20:00:17