pymysql: 给 sql 语句传递字典参数

pymysql 执行 sql 操作的最主要一个方法就是：cursor.execute(sql, *args)

它给了个这样的例子：

import pymysql.cursors

# Connect to the database
connection = pymysql.connect(host='localhost',
                             user='user',
                             password='passwd',
                             db='db',
                             charset='utf8mb4',
                             cursorclass=pymysql.cursors.DictCursor)

try:
    with connection.cursor() as cursor:
        # Create a new record
        sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)"
        cursor.execute(sql, ('webmaster@python.org', 'very-secret'))

    # connection is not autocommit by default. So you must commit to save
    # your changes.
    connection.commit()

    with connection.cursor() as cursor:
        # Read a single record
        sql = "SELECT `id`, `password` FROM `users` WHERE `email`=%s"
        cursor.execute(sql, ('webmaster@python.org',))
        result = cursor.fetchone()
        print(result)
finally:
    connection.close()

语句写好了，里面可能有很多占位符 %s，但是数据参数，如果有很多，又要一个一个定好位置组成 tuple 再给它么？长期这么干最后总会心累的，能不能直接传 dict 给它呢？

答案当然是可以的，有人在 stackoverflow 上也问了这个问题，答案中还解答了关于数据库驱动的 paramstyle 问题，因为支持什么样的模式，完全看数据库驱动的实现方式了。

%s 这种占位符的，叫 format 模式，一般可以使用 %(name)s 这种格式来使用字典参数
? 这种占位符的，叫 qmark 模式，一般会使用 :name 这种格式来使用字典参数，SQLAlchemy 看起来就是用的这种

还有一种叫 numeric 模式的，具体可以看下这个 paramstyle 的说明

查询数据库驱动支持什么样的，这里只看下 pymysql：

In[21]: import pymysql
In[22]: pymysql.paramstyle
Out[22]: 'pyformat'

以及，pymysql 也在 execute 文档中明确提到这么一句：

If args is a list or tuple, %s can be used as a placeholder in the query. If args is a dict, %(name)s can be used as a placeholder in the query.

这样，就能确定可以使用 %(name)s 这种格式来使用字典参数了：

params = {'limit': 10}
sql = 'select * from test limit %(limit)s'
cursor.execute(sql, params)