大模型本身（如GPT-4、ChatGPT等）不能直接连接MySQL数据库，因为它们本质上是基于文本生成的AI模型，不具备直接访问外部数据库或执行代码的能力。但通过结合其他工具和编程方法，可以实现间接连接MySQL并完成数据查询和分析。以下是具体思路和实现方案：

一、核心原理

1. 大模型的角色：作为自然语言到SQL的转换器（NL2SQL），将用户的问题转化为SQL语句。
2. 外部程序的作用：通过Python/Java等语言连接数据库，执行AI生成的SQL并返回结果。
3. 安全隔离：大模型与数据库之间通过代码层隔离，避免直接访问。

二、实现步骤（示例：Python + OpenAI API）

1. 准备工作

Python

# 安装依赖 pip install openai mysql-connector-python python-dotenv

2. 配置文件（.env）

Env

OPENAI_API_KEY=你的API密钥
DB_HOST=localhost
DB_USER=root
DB_PASSWORD=123456
DB_NAME=test_db

3. 完整代码示例

Python

import os
import mysql.connector
from dotenv import load_dotenv
from openai import OpenAI

# 加载环境变量
load_dotenv()

def get_sql_from_ai(question: str) -> str:
    """ 使用大模型生成SQL """
    client = OpenAI(api_key=os.getenv("OPENAI_API_KEY"))
    
    prompt = f"""
    你是一个MySQL专家。数据库结构如下：
    - 表名：users
      - 字段：id INT, name VARCHAR(50), age INT, email VARCHAR(100)
    - 表名：orders
      - 字段：order_id INT, user_id INT, amount DECIMAL(10,2), date DATE
    
    请将以下自然语言问题转换为安全的SQL查询（仅返回SQL语句，不要额外解释）：
    {question}
    """
    
    response = client.chat.completions.create(
        model="gpt-4",
        messages=[{"role": "user", "content": prompt}],
        temperature=0.3
    )
    return response.choices.message.content.strip()

def execute_sql(sql: str):
    """ 执行SQL查询 """
    conn = mysql.connector.connect(
        host=os.getenv("DB_HOST"),
        user=os.getenv("DB_USER"),
        password=os.getenv("DB_PASSWORD"),
        database=os.getenv("DB_NAME")
    )
    cursor = conn.cursor()
    try:
        cursor.execute(sql)
        result = cursor.fetchall()
        return result
    except mysql.connector.Error as err:
        return f"执行错误：{err}"
    finally:
        cursor.close()
        conn.close()

if __name__ == "__main__":
    user_input = input("请输入你的问题（例如：统计最近一个月每个用户的订单总金额）：")
    generated_sql = get_sql_from_ai(user_input)
    print(f"生成的SQL: {generated_sql}")
    
    query_result = execute_sql(generated_sql)
    print("查询结果：", query_result)

三、关键优化点

1. SQL注入防护：
   • 使用正则表达式过滤DELETE/DROP等高危操作
   • 添加执行前的二次确认逻辑
2. 性能优化：

   # 在提示词中限制操作范围
   "仅允许SELECT查询，时间范围限制在最近3年内"

3. 错误处理：

   Python

   # 在execute_sql函数中添加重试机制
   from tenacity import retry, stop_after_attempt
   @retry(stop=stop_after_attempt(3))

四、典型应用场景

五、注意事项

1. 权限控制：数据库账号应仅授予SELECT权限
2. 用量监控：设置API调用频率限制（OpenAI可设置tpm/rpm）
3. 成本优化：

   Python

   # 使用gpt-3.5-turbo替代gpt-4（成本降低10倍） model="gpt-3.5-turbo"

通过这种方式，即使大模型不能直接连接数据库，也能实现安全高效的智能查询。建议在实际使用中增加审计日志功能，记录所有生成的SQL语句和执行结果。