代码之家  ›  专栏  ›  技术社区  ›  arbithero

在python中形成MySQL查询的正确方法是什么?

mysql sql python
  •  1
  • arbithero  · 技术社区  · 14 年前

    我是python新手,我来自PHP之乡。我基于我的PHP知识在python中构造了这样一个SQL查询,得到了警告和错误 

    cursor_.execute("update posts set comment_count = comment_count + "+str(cursor_.rowcount)+" where ID = " + str(postid))
# rowcount here is int

    另外,如何转义字符串以形成SQL安全字符串?例如,如果我想转义-,',”等,我以前使用addslashes。我们用python怎么做?

    谢谢

    2 回复  |  直到 14 年前
        1
  •  3
  •   mike3996    14 年前

    首先,现在是学习使用Matus表示的方法将变量安全地传递给查询的时候了。更清楚, 

    tuple = (foovar, barvar)
cursor.execute("QUERY WHERE foo = ? AND bar = ?", tuple)

    如果只需要传递一个变量,则仍然必须将其设为元组:在末尾插入逗号,告诉Python将其视为一个元组: tuple = (onevar,)

    你的例子应该是: 

    cursor_.execute("update posts set comment_count = comment_count + ? where id = ?",
                (cursor_.rowcount, postid))

    命名参数 这样地: 

    cursor_.execute("update posts set comment_count = comment_count + :count where id = :id",
                {"count": cursor_.rowcount, "id": postid})

    "key": value .

        2
  •  2
  •   eumiro    14 年前

    来自python手册: 

    t = (symbol,)

c.execute( 'select * from stocks where symbol=?', t )

    推荐文章
    July  ·  如何定义数字间隔,然后四舍五入
    1 年前
    Community wiki  ·  对象名称前的单下划线和双下划线的含义是什么?
    1 年前
    Brian Johnson  ·  为什么在Python中列出字典列表会引发TypeError?[已关闭]
    1 年前
    user026  ·  如何根据特定窗口的平均值(行数)创建新列?
    1 年前
    Ashok Shrestha  ·  需要追踪特定的颜色线并获取坐标
    1 年前
    Nicote Ool  ·  在FastApi和Vue3中获得422
    1 年前
    NeoExceptCodeBad  ·  如果我有很多垂直线,我如何找到它们的边缘?
    1 年前
    Abdulaziz  ·  如何对集合内的列表进行排序[重复]
    1 年前
    user2743931  ·  带有src目录的Python setup.py
    1 年前
    asmgx  ·  为什么合并数据帧不能按照python中的预期方式工作
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号