代码之家  ›  专栏  ›  技术社区  ›  arbithero

在python中形成MySQL查询的正确方法是什么?

mysql sql python
  •  1
  • arbithero  · 技术社区  · 14 年前

    我是python新手,我来自PHP之乡。我基于我的PHP知识在python中构造了这样一个SQL查询,得到了警告和错误 

    cursor_.execute("update posts set comment_count = comment_count + "+str(cursor_.rowcount)+" where ID = " + str(postid))
# rowcount here is int

    另外,如何转义字符串以形成SQL安全字符串?例如,如果我想转义-,',”等,我以前使用addslashes。我们用python怎么做?

    谢谢

    2 回复  |  直到 14 年前
        1
  •  3
  •   mike3996    14 年前

    首先,现在是学习使用Matus表示的方法将变量安全地传递给查询的时候了。更清楚, 

    tuple = (foovar, barvar)
cursor.execute("QUERY WHERE foo = ? AND bar = ?", tuple)

    如果只需要传递一个变量,则仍然必须将其设为元组:在末尾插入逗号,告诉Python将其视为一个元组: tuple = (onevar,)

    你的例子应该是: 

    cursor_.execute("update posts set comment_count = comment_count + ? where id = ?",
                (cursor_.rowcount, postid))

    命名参数 这样地: 

    cursor_.execute("update posts set comment_count = comment_count + :count where id = :id",
                {"count": cursor_.rowcount, "id": postid})

    "key": value .

        2
  •  2
  •   eumiro    14 年前

    来自python手册: 

    t = (symbol,)

c.execute( 'select * from stocks where symbol=?', t )

    推荐文章
    Community wiki  ·  我应该写更多的SQL来提高效率,还是应该写更少的SQL来减少bug?
    1 年前
    Community wiki  ·  SQL语法新手
    1 年前
    Thomas Leplus  ·  PLS-00306:过程调用中的参数数量或类型错误
    1 年前
    KateMak  ·  是否将多行中的多列与唯一id组合?
    1 年前
    Mateusz Urbański  ·  在PostgreSQL中按计算经验分组
    1 年前
    Karuna  ·  SQL中列内的筛选器[重复]
    1 年前
    Irvan Affandy  ·  为另一个选择选择声明的键
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    user22329205  ·  如何使用Google BigQuery中的条件,根据特定列值连接列的N行?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号