如何在 Python 中使用 SQLite 创建并操作数据库文件

本文详解如何用 python 的 sqlite3 模块创建数据库文件、执行查询与更新操作，并重点指出 `conn.commit()` 是持久化写入操作的关键步骤，否则 insert/update/delete 将不会真正保存到磁盘。

在 Python 中使用 SQLite 创建数据库文件极其简单——只需调用 sqlite3.connect('filename.db')，若该文件不存在，SQLite 会自动创建；若存在，则直接连接。但真正容易被忽略、导致“更新不生效”的核心问题是：所有修改数据库状态的操作（如 INSERT、UPDATE、DELETE）都必须显式调用 conn.commit() 才能将变更写入磁盘。未提交的事务在连接关闭后会被自动回滚，这也是原代码中 updateDB 方法看似执行成功却无实际效果的根本原因。

以下是一个精简、健壮且可复用的数据库操作类示例：

import sqlite3

class DatabaseConnector:
    def __init__(self, db_name="app.db"):
        self.db_name = db_name

    def connect(self):
        try:
            return sqlite3.connect(self.db_name)
        except sqlite3.Error as e:
            print(f"数据库连接失败: {e}")
            return None

    def disconnect(self, conn):
        if conn:
            conn.close()

    def queryDB(self, command, params=()):
        """执行 SELECT 查询，返回结果列表"""
        conn = self.connect()
        if not conn:
            return []
        try:
            cur = conn.cursor()
            cur.execute(command, params)
            result = cur.fetchall()
            return result
        except sqlite3.Error as e:
            print(f"查询出错: {e}")
            return []
        finally:
            self.disconnect(conn)

    def updateDB(self, command, params=()):
        """执行 INSERT/UPDATE/DELETE 等写操作，返回受影响行数"""
        conn = self.connect()
        if not conn:
            return 0
        try:
            cur = conn.cursor()
            cur.execute(command, params)
            conn.commit()  # ✅ 关键：必须提交事务！
            return cur.rowcount  # 返回影响的行数，便于调试与验证
        except sqlite3.Error as e:
            print(f"更新出错: {e}")
            conn.rollback()  # 出错时主动回滚，避免脏状态
            return 0
        finally:
            self.disconnect(conn)

✅ 使用示例：

db = DatabaseConnector("BUYHIRELtd.db")

# 创建表（首次运行将生成 .db 文件）
db.updateDB("""
    CREATE TABLE IF NOT EXISTS users (
        id INTEGER PRIMARY KEY,
        name TEXT NOT NULL,
        email TEXT UNIQUE
    )
""")

# 插入数据
rows = db.updateDB("INSERT INTO users (name, email) VALUES (?, ?)", ("Alice", "alice@buyhire.com"))
print(f"插入了 {rows} 行")  # 输出：插入了 1 行

# 查询验证
users = db.queryDB("SELECT * FROM users WHERE name = ?", ("Alice",))
print(users)  # 输出：[(1, 'Alice', 'alice@buyhire.com')]

⚠️ 注意事项与最佳实践：

• 不要在 updateDB 中调用 cur.fetchall() —— 写操作通常无结果集，fetchall() 返回空列表且可能掩盖逻辑错误；应改用 cur.rowcount 获取影响行数；
• 始终在 try...except...finally 或上下文管理器中处理连接，确保异常时也能安全断开；
• 生产环境建议使用 with sqlite3.connect(...) as conn: 自动管理连接生命周期；
• 避免字符串拼接 SQL（防 SQL 注入），始终使用参数化查询（? 占位符 + params 元组）；
• .db 文件默认生成在脚本当前工作目录，可通过 os.path.abspath(self.db_name) 明确路径定位。

掌握 connect → execute → commit → close 这一闭环流程，即可稳定、可靠地在 Python 中创建和维护 SQLite 数据库文件。