개발 | 프로젝트/Python
[Python] execute() 함수 / exec()와의 차이 / cursor
seulll
2025. 1. 20. 19:15
execute() 함수는 execute()는 데이터베이스와 상호작용할 때 사용되는 함수이다. 주로 데이터베이스 커넥터 라이브러리(예: pymysql, sqlite3, psycopg2)에서 제공되며, SQL 쿼리를 실행하는 데 사용된다.
ex) 데이터베이스에 SQL 쿼리를 보내어 데이터를 조회, 삽입, 수정, 삭제 등의 작업을 수행할 때 사용됨
사용 예시 (pymysql)
import pymysql
conn = pymysql.connect(host='localhost', user='root', password='password', database='testdb')
cursor = conn.cursor()
# SQL 쿼리 실행
query = "SELECT * FROM users WHERE username = %s"
cursor.execute(query, ('john_doe',))
result = cursor.fetchall()
for row in result:
print(row)
conn.close()
이 예시에서 cursor.execute()는 SELECT 쿼리를 데이터베이스에서 실행하고, 결과를 가져온다.
execute()는 SQL 쿼리를 안전하게 실행하는 데 사용된다.
특징
- SQL 쿼리를 실행하는 데 사용된다.
- 데이터베이스와의 연결을 통해 데이터를 조회하거나 수정하는 데 사용된다.
- 파라미터화된 쿼리를 사용해 SQL 인젝션을 방지할 수 있다.
execute()와 exec()의 차이점
| 구분 | exec() | execute() |
| 목적 | 파이썬 코드 동적 실행 | 데이터베이스에 SQL 쿼리 실행 |
| 용도 | 문자열로 된 파이썬 코드 실행 | SQL 쿼리 실행 (예: SELECT, INSERT 등) |
| 대상 | 파이썬 코드 | 데이터베이스 쿼리 |
| 위험성 | 보안 위험이 큼 (외부 코드 실행 가능) | 안전하게 파라미터화된 쿼리 사용 시 안전 |
+ cursor
DB와 상호작용하는 데 사용되는 객체로, SQL 구문을 실행하고 결과를 반환함
cursor 객체의 주요 메서드
1. execute(query, params=None):
- SQL 쿼리를 실행하는 메서드
- query는 실행할 SQL 쿼리 문자열이고, params는 쿼리에서 사용할 파라미터 값(파라미터화된 쿼리를 사용할 경우)
query = "SELECT * FROM users WHERE username = %s"
cursor.execute(query, ('john_doe',))
2. fetchall():
- 실행한 SQL 쿼리의 모든 결과를 가져옵니다. 결과는 튜플의 리스트 형태로 반환됨
3. fetchone():
- 실행한 SQL 쿼리의 첫 번째 결과만 반환. 결과가 없다면 None을 반환함.
cursor.execute("SELECT * FROM users")
print(cursor.description)
4. description:
- 결과 컬럼에 대한 정보를 담고 있는 튜플을 반환. 각 컬럼의 이름과 유형을 알 수 있음.
5. close():
- cursor를 닫는 메서드. 커서를 닫고 나면 더 이상 해당 커서를 사용하여 SQL 쿼리를 실행할 수 없음.
예시
import pymysql
# MySQL 데이터베이스에 연결
conn = pymysql.connect(host='localhost', user='root', password='password', database='testdb')
cursor = conn.cursor()
# SELECT 쿼리 실행
query = "SELECT * FROM users WHERE age > %s"
cursor.execute(query, (18,))
# 결과 가져오기
results = cursor.fetchall()
for row in results:
print(row)
# 커서 닫기
cursor.close()
# 연결 종료
conn.close()