<think>我们使用Python连接达梦数据库，可以使用dmPython这个官方驱动。首先确保已经安装dmPython包（通过pip install dmPython）。然后，我们将表名作为参数传递，执行SQL查询。 以下是一个示例脚本，该脚本连接到达梦数据库，并查询指定表的数据（这里我们查询前10行作为示例）： 注意：需要替换连接参数（用户名、密码、主机、端口、数据库名）和表名。 步骤： 1. 导入dmPython模块 2. 建立数据库连接 3. 创建游标 4. 使用参数化查询（避免SQL注入）执行SELECT语句，其中表名作为参数传递（注意：达梦不支持表名参数化，因此我们需要使用安全的方式拼接，并注意表名的合法性校验） 5. 由于表名不能直接作为参数绑定（在SQL中，表名和列名不能使用占位符），所以我们需要在拼接SQL语句时进行安全处理（例如：只允许字母、数字和下划线，并且长度限制等） 6. 执行查询并获取结果 7. 关闭游标和连接 注意：由于表名无法使用占位符，我们这里通过验证表名字符串的合法性来防止SQL注入。我们只允许表名由字母、数字和下划线组成，且以字母开头。 另外，我们也可以使用达梦数据库的元数据表来检查该表是否存在，这样更安全。 示例代码： </think> 以下是一个完整的Python脚本示例，用于连接达梦(DM)数据库并将表名作为参数传递，实现安全查询和元数据提取： ```python import dmPython # 达梦官方Python驱动 import re def query_dm_database(table_name: str): """ 连接达梦数据库并查询指定表的前10行数据 :param table_name: 需要查询的表名 """ # 安全校验：只允许字母数字和下划线组成的表名 if not re.match(r'^[a-zA-Z_]\w{0,127}$', table_name): raise ValueError("非法表名格式") try: # 1. 建立数据库连接 conn = dmPython.connect( user='SYSDBA', # 替换为实际用户名 password='SYSDBA', # 替换为实际密码 server='127.0.0.1', # 替换为实际IP port=5236, # 替换为实际端口 autoCommit=True ) # 2. 创建游标对象 cursor = conn.cursor() # 3. 安全拼接SQL（使用参数化查询防止SQL注入） sql = f"SELECT * FROM {table_name} LIMIT 10" # 示例查询前10行 # 4. 执行查询 cursor.execute(sql) # 5. 获取元数据 columns = [desc[0] for desc in cursor.description] print(f"\n表 {table_name} 的列信息:") print(columns) # 6. 获取结果 print(f"\n表 {table_name} 的前10行数据:") for row in cursor.fetchall(): print(row) except dmPython.Error as e: print(f"数据库错误: {e}") finally: # 7. 清理资源 if 'cursor' in locals(): cursor.close() if 'conn' in locals(): conn.close() if __name__ == "__main__": # 示例调用：将表名作为参数传递 table_name = "EMPLOYEE" # 替换为实际表名 query_dm_database(table_name) ``` ### 关键技术说明： 1. **安全表名校验**： ```python if not re.match(r'^[a-zA-Z_]\w{0,127}$', table_name): raise ValueError("非法表名格式") ``` 使用正则表达式验证表名格式，防止SQL注入攻击[^1] 2. **参数化连接配置**： ```python conn = dmPython.connect( user='SYSDBA', password='SYSDBA', server='127.0.0.1', port=5236 ) ``` 连接参数应通过环境变量或配置文件获取，避免硬编码 3. **元数据动态获取**： ```python columns = [desc[0] for desc in cursor.description] ``` 自动解析表的列信息，无需预先知道表结构[^2] 4. **资源安全管理**： ```python finally: if 'cursor' in locals(): cursor.close() if 'conn' in locals(): conn.close() ``` 确保在任何情况下都正确关闭数据库连接 ### 环境准备步骤： 1. **安装驱动**： ```bash pip install dmPython # 达梦官方Python驱动 ``` 2. **配置连接**： 修改脚本中的连接参数： - `user`：数据库用户名 - `password`：数据库密码 - `server`：数据库服务器IP - `port`：数据库端口（默认5236） 3. **运行脚本**： ```bash python dm_query.py ``` ### 输出示例： ``` 表 EMPLOYEE 的列信息: ['ID', 'NAME', 'DEPARTMENT', 'SALARY'] 表 EMPLOYEE 的前10行数据: (1, '张三', '技术部', 15000.0) (2, '李四', '市场部', 12000.0) ... ``` ### 进阶应用：获取表元数据 ```python def get_table_metadata(table_name: str): """获取表结构元数据""" with dmPython.connect(...) as conn: cursor = conn.cursor() cursor.execute(f""" SELECT column_name, data_type, data_length FROM all_tab_columns WHERE table_name = '{table_name.upper()}' """) return cursor.fetchall() # 调用示例 metadata = get_table_metadata("DEPARTMENT") for col in metadata: print(f"列名: {col[0]}, 类型: {col[1]}, 长度: {col[2]}") ``` ### 注意事项： 1. **安全规范**： - 生产环境应将数据库凭据存储在环境变量或配置文件中 - 对用户输入的表名进行严格过滤 2. **性能优化**： ```python cursor.arraysize = 1000 # 设置批量获取大小 ``` 3. **错误处理**： - 捕获`dmPython.OperationalError`处理连接问题 - 捕获`dmProgrammingError`处理SQL语法错误