数据库这玩意儿，经常听说，真用起来却总有点发怵。很多人都觉得，数据库和Python是俩世界的东西，像西红柿炒鸡蛋和冰激凌，搅一起肯定有点怪。可真要做项目，数据没地儿放，查找麻烦，Excel表都快撑爆了。这时候，MySQL数据库就像一个超大号储物柜，井井有条，想拿啥都能快速翻出来。问题是，怎么让Python和MySQL聊上天？PyMySQL就是那个中间的“翻译官”。

先抛个结论：PyMySQL这个库就是用来让Python能听懂MySQL的话。你用Python写一句“查一下仓库里都有什么货”，PyMySQL就能帮你翻译成MySQL能懂的SQL语句，然后把结果翻译回来。整个过程丝滑流畅，仿佛在和数据库对话。今天就来整明白PyMySQL的基本用法，顺带聊聊容易踩坑的地方。

PyMySQL快速上手PyMySQL其实就是个Python第三方库，专门用来连接MySQL数据库。它不像MySQLdb那样依赖一堆C扩展，纯Python写的，安装起来很轻松，跨平台也没啥毛病。

安装很简单，命令行敲一句：

pip install pymysql

装好之后，连接数据库就像开门进屋一样，关键是要带上“钥匙”：数据库的 主机地址 、 端口号 、 用户名 、 密码 和 数据库名 。

代码上手试试：

import pymysql# 连接到MySQL数据库conn = pymysql.connect(    host='localhost'，    port=3306，    user='root'，    password='123456'，    database='testdb')print(“数据库连接成功！”)# 关闭连接conn.close()只要信息没填错，这个代码就能顺利连接上数据库。数据库连不上，多半是密码写错了，或者数据库服务没开。温馨提示：默认端口一般是3306，别乱改，容易连不上。

执行SQL语句，拿到数据光连上没啥用，关键要能“说话”——也就是执行SQL语句。PyMySQL的套路是：连上数据库以后，用cursor（游标）对象来操作。这个游标就像一根钓鱼竿，抛出去就能把数据钓上来。

假设我有一张叫users的表，里面有id和name两个字段。想查查都有哪些用户：

import pymysqlconn = pymysql.connect(    host='localhost'，    port=3306，    user='root'，    password='123456'，    database='testdb')# 创建游标cursor = conn.cursor()# 执行SQLcursor.execute(“SELECT id， name FROM users”)# 拿到所有结果result = cursor.fetchall()print(result)  # 结果是一个元组的元组，比如：((1， '张三')， (2， '李四'))# 别忘了关闭cursor.close()conn.close()拿数据就这么简单，像捞鱼一样一网打尽。fetchall()是全拿，fetchone()是一条一条拿，fetchmany(3)就是拿三条。温馨提示：别忘了cursor.close()和conn.close()，不然资源泄露，数据库会生气。

插入、修改和删除，动手能力不能差查数据简单，动表的时候手可得稳。插入新的用户，或者修改、删除，都得用execute()方法。小心点，别把全表删了。

插入一条新记录：

cursor = conn.cursor()sql = “INSERT INTO users (name) VALUES (%s)”cursor.execute(sql， (“王五”，))# 提交事务conn.commit()print(“插入成功”)cursor.close()conn.close()这里有个细节，插入、更新、删除之后，都得conn.commit()。不commit，数据不会真正写进数据库。很多人卡在这里，改完查一看，啥都没变，怀疑人生。温馨提示：忘记commit，等于白忙活。

用参数化防止SQL注入说到SQL，安全问题老生常谈。直接拼接字符串容易出大事，比如“SQL注入”——有心人能把SQL当成小刀，给数据库捅个窟窿。PyMySQL支持参数化语句，这就像买保险。

拼接SQL的错误做法：

user_input = “张三' OR '1'='1”sql = “SELECT * FROM users WHERE name = '%s'” % user_inputcursor.execute(sql)  # 千万别这样写

正确姿势：

user_input = “张三' OR '1'='1”

sql = “SELECT * FROM users WHERE name = %s”

cursor.execute(sql， (user_input，))

这样写，PyMySQL会自动把危险字符处理掉，安全得很。温馨提示：参数化语句不仅安全，还能自动处理类型。别再手搓字符串了，省心。

处理异常，程序不崩溃

数据库不是铁打的，断线、SQL写错、数据类型不对，都可能炸锅。用 异常处理 ，让程序稳如老狗。

try：

    conn = pymysql.connect(

        host='localhost'，

        port=3306，

        user='root'，

        password='123456'，

        database='testdb'

    )

    cursor = conn.cursor()

    cursor.execute(“SELECT * FROM users”)

    result = cursor.fetchall()

    print(result)

except pymysql.Error as e：

    print(“出错啦：”， e)

finally：

    if cursor：

        cursor.close()

    if conn：

        conn.close()

温馨提示：finally块里关连接，这样不管前面出没出错，最后都能收拾残局，避免资源泄露。

小结

PyMySQL就是Python和MySQL之间的桥梁，用起来不复杂，套路就那几招：连接数据库、用游标操作、执行SQL、处理异常、收拾残局。别忘了commit、用参数化语句、及时关闭连接，这几个小细节，能让你少踩大坑。数据库的门槛其实没那么高，PyMySQL就是那把钥匙，开门进屋，随意走动。