# SQL à la main avec la DB API

On va utiliser ici SQLite car :
- le support de SQLite est inclus en standard dans Python : pas de driver à installer
- c'est une base de données « embarquée » : pas de serveur de bases de données à lancer


In [1]:
import sqlite3

## Établir une connexion

In [2]:
!rm -f test.db

In [3]:
connection = sqlite3.connect("test.db")

In [4]:
print(connection)

<sqlite3.Connection object at 0x7f0e38336f10>


In [5]:
import os
assert os.path.exists("test.db")

## Exécuter des commandes

In [6]:
connection.execute(
    """
    CREATE TABLE IF NOT EXISTS fruits (
        id integer PRIMARY KEY,
        nom text NOT NULL
    );
    """
)
connection.execute("INSERT INTO fruits (nom) VALUES ('banane');")
connection.execute("INSERT INTO fruits (nom) VALUES ('poire');")
connection.execute("INSERT INTO fruits (nom) VALUES ('framboise');")

<sqlite3.Cursor at 0x7f0e382cd9d0>

## Exécuter des requêtes et examiner les résultats

Une requête renvoit un « curseur » :

In [7]:
cursor = connection.execute("SELECT * FROM fruits;")
cursor

<sqlite3.Cursor at 0x7f0e382cd6c0>

Le curseur permet de récupérer les résultats sous forme de tuples :

In [8]:
for row in cursor.fetchall():
    print(row)

(1, 'banane')
(2, 'poire')
(3, 'framboise')


## Requêtes paramétrées

In [9]:
for nom in ["pomme de reinette", "pomme d'api"]:
    connection.execute("INSERT INTO fruits (nom) VALUES ('{}');".format(nom))  # mauvaise idée !

OperationalError: near "api": syntax error

In [10]:
for nom in ["pomme d'api"]:
    connection.execute("INSERT INTO fruits (nom) VALUES (?);", (nom,))  # laisser le driver injecter de manière sûre
connection.execute("COMMIT;")

<sqlite3.Cursor at 0x7f0e311af420>

In [11]:
cursor = connection.execute("SELECT * FROM fruits;")
cursor.fetchall()

[(1, 'banane'),
 (2, 'poire'),
 (3, 'framboise'),
 (4, 'pomme de reinette'),
 (5, "pomme d'api")]

## Fermer la connexion

In [None]:
connection.close()