База данных SQLite

Привычки теперь переживут перезапуск сервера

Вспомни трекер. Где хранятся привычки?

habits_list = [
    {"name": "Бег", "done": True},
    {"name": "Чтение", "done": False},
]

Обычная переменная в оперативной памяти. Ctrl+C или перезагрузка — всё исчезает. Как записал домашку на запотевшем зеркале.

Решение: записывать данные на диск. Для этого есть базы данных.

SQLite — база данных в одном файле. Не нужен отдельный сервер, не нужно устанавливать — модуль sqlite3 уже встроен в Python.

[{"name":"Бег", "done":True}]

# Хранение: RAM
# Перезапуск: теряются
# Поиск: перебор

SELECT * FROM habits;

-- Хранение: файл habits.db
-- Перезапуск: целы
-- Поиск: мгновенный

SQLite используют повсюду: Android, iOS, Chrome (история, куки), Telegram (сообщения), Firefox, Skype. Самая распространённая БД в мире.

База данных — набор таблиц. Каждая таблица — как Excel: столбцы и строки.

Для трекера нужна одна таблица habits:

id — уникальный номер (автоматический). name — текст. done — число: 1 = да, 0 = нет (в SQLite нет Boolean).

CREATE TABLE IF NOT EXISTS habits (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    name TEXT NOT NULL,
    done INTEGER DEFAULT 0
);

IF NOT EXISTS — не падать, если уже есть. AUTOINCREMENT — id сам. NOT NULL — имя обязательно. DEFAULT 0 — по умолчанию не выполнена.

INSERT INTO habits (name) VALUES ('Бег');

SELECT * FROM habits;                -- все
SELECT * FROM habits WHERE done = 1;  -- выполненные
SELECT * FROM habits WHERE id = 3;    -- одна по id

UPDATE habits SET done = 1 WHERE id = 2;

import sqlite3

# 1. Подключиться (файл создастся автоматически)
conn = sqlite3.connect('habits.db')

# 2. Выполнить SQL
cur = conn.cursor()
cur.execute('SELECT * FROM habits')

# 3. Получить результат
rows = cur.fetchall()  # [(1,'Бег',1), (2,'Чтение',0)]

# 4. Закрыть
conn.close()

Важно: после INSERT/UPDATE/DELETE нужен conn.commit() — иначе не сохранится!

cur.execute("INSERT INTO habits (name) VALUES (?)", ("Йога",))
conn.commit()  # без этого — данные не запишутся!

Почему (?), а не f-строка? Это параметризованный запрос — защита от SQL-инъекций. Если пользователь введёт '; DROP TABLE habits; --, с f-строкой база удалится. С ? — нет.

Здесь начинается самое важное. Разберём почему код написан именно так.

Почему мы создаём функцию get_db(), а не просто пишем conn = sqlite3.connect(...) один раз в начале файла?

Представь: 5 учеников одновременно открыли твой трекер. Flask обрабатывает их запросы параллельно — как 5 кассиров в магазине, каждый обслуживает своего покупателя. Если у всех кассиров одна касса на пятерых — будет очередь и путаница. Поэтому каждому кассиру нужна своя касса.

То же самое с базой данных: если все запросы используют одно соединение — они будут мешать друг другу. Поэтому каждый запрос открывает своё собственное соединение, работает с ним и закрывает.

import sqlite3

DATABASE = 'habits.db'

def get_db():
    """Открыть своё соединение с БД для этого запроса."""
    conn = sqlite3.connect(DATABASE)
    conn.row_factory = sqlite3.Row  # строки как словари
    return conn

Что тут происходит по строкам:

• DATABASE = 'habits.db' — имя файла базы данных. Если файла нет — Python создаст его автоматически при первом подключении.
• sqlite3.connect(DATABASE) — открываем соединение. Это как «открыть файл для работы». Быстрая операция.
• conn.row_factory = sqlite3.Row — без этой строки результат SELECT выглядит так: (1, 'Бег', 1) — просто кортеж, непонятно что есть что. С этой строкой: row['name'], row['done'] — как словарь, по имени столбца. Гораздо удобнее.

Вопрос: когда создавать таблицу? Нельзя же при каждом запросе пользователя — это глупо. Один раз при установке — но как?

Ответ: напишем функцию init_db() и вызовем её прямо в app.py. Она выполнится один раз при запуске сервера (python app.py). Никаких отдельных файлов — всё в том же app.py.

def init_db():
    """Создать таблицу, если её ещё нет."""
    conn = get_db()
    conn.execute("""
        CREATE TABLE IF NOT EXISTS habits (
            id INTEGER PRIMARY KEY AUTOINCREMENT,
            name TEXT NOT NULL,
            done INTEGER DEFAULT 0
        )
    """)
    conn.commit()
    conn.close()

# Эта строка выполнится при запуске python app.py
init_db()

Почему это безопасно вызывать каждый раз?

• Первый запуск: файла habits.db нет → Python создаёт файл → создаёт таблицу внутри. Всё пусто, готово к работе.
• Второй запуск: файл habits.db уже есть, таблица уже есть → IF NOT EXISTS видит это и ничего не делает. Данные не трогает. Привычки на месте.
• Сотый запуск: то же самое — ничего не ломает.

Это стандартный приём: «создай если нет, не трогай если есть».

Теперь самое интересное: заменяем habits_list на SQL-запросы. Логика каждого маршрута одинаковая:

1. Открыть соединение — conn = get_db()
2. Выполнить запрос — conn.execute('SQL ...')
3. Если что-то изменили (INSERT, UPDATE, DELETE) — сохранить: conn.commit()
4. Закрыть соединение — conn.close()

Почему commit()? SQLite не записывает изменения на диск сразу. Он накапливает их в памяти и ждёт команды «сохранить». Это как в Word: ты печатаешь текст, но пока не нажмёшь Ctrl+S — файл не обновится. commit() — это Ctrl+S для базы данных.

Почему close()? Открытое соединение держит файл базы заблокированным. Если забыть закрыть — другие запросы не смогут получить доступ. Это как занять единственный туалет и забыть выйти.

@app.route('/habits')
def habits():
    conn = get_db()
    rows = conn.execute('SELECT * FROM habits').fetchall()
    conn.close()
    return render_template('habits.html', habits=rows)

В шаблоне ничего менять не надо: sqlite3.Row поддерживает {{ habit['name'] }}.

@app.route('/add', methods=['POST'])
def add_habit():
    name = request.form['habit_name']
    if name.strip():
        conn = get_db()
        conn.execute('INSERT INTO habits (name) VALUES (?)', (name,))
        conn.commit()
        conn.close()
    return redirect('/habits')

@app.route('/toggle/<int:habit_id>', methods=['POST'])
def toggle(habit_id):
    conn = get_db()
    habit = conn.execute(
        'SELECT done FROM habits WHERE id = ?', (habit_id,)
    ).fetchone()
    if habit:
        conn.execute(
            'UPDATE habits SET done = ? WHERE id = ?',
            (0 if habit['done'] else 1, habit_id))
        conn.commit()
    conn.close()
    return redirect('/habits')

@app.route('/api/habits')
def api_habits():
    conn = get_db()
    rows = conn.execute('SELECT * FROM habits').fetchall()
    conn.close()
    habits = [
        {"id": r["id"], "name": r["name"],
         "done": bool(r["done"])}
        for r in rows
    ]
    return jsonify({"habits": habits, "count": len(habits)})

bool(r["done"]) превращает 0/1 из SQLite в true/false в JSON.

@app.route('/api/add', methods=['POST'])
def api_add():
    data = request.json
    name = data.get('name', '')
    if name.strip():
        conn = get_db()
        conn.execute('INSERT INTO habits (name) VALUES (?)', (name,))
        conn.commit()
        conn.close()
        return jsonify({"ok": True})
    return jsonify({"ok": False, "msg": "Пустое имя"})

Запусти, добавь привычки, отметь одну. Затем:

1. Ctrl+C — сервер остановится.
2. python app.py — запусти заново.
3. Открой /habits — привычки на месте!

Рядом с app.py появился файл habits.db. Один файл — вся информация.

# 1. Открыть
conn = get_db()

# 2. Выполнить
conn.execute('...', (...,))

# 3. Если меняем — сохранить
conn.commit()

# 4. Закрыть
conn.close()

Типичные ошибки:

• Забыл commit — данные вроде есть, но при перезапуске пропали.
• Забыл close — БД заблокирована, запросы не пройдут.
• f-строка вместо ? — уязвимость к SQL-инъекции!
• Забыл запятую — (name) это скобки, (name,) это кортеж.

Трекер работает, данные сохраняются. Теперь сделай его по-настоящему удобным. Попробуй реализовать другие функции, описанные ниже.