代码之家  ›  专栏  ›  技术社区  ›  Alex

psycopg2-更新Json列时如何转义单引号?

psycopg2 postgresql sql python
  •  0
  • Alex  · 技术社区  · 7 年前

    我试图更新一个表的json列,但由于json中的一个值只有一个引号,所以被卡住了。

    我的json字符串如下所示 

    {"keyword": "women's shoes"}

    这是我的密码。 

    criteria_str = json.dumps(criteria)
sql_str = """update user_saved_search_backup set criteria = '%s'::json where id = %d;""" % (criteria_str, id)                    
write_cursor.execute(sql_str)

    注意:我使用的是postgreSQL 9.2,它缺少json函数支持,所以我必须用python来实现

    任何帮助都将不胜感激。

    1 回复  |  直到 7 年前
        1
  •  7
  •   sushain97    7 年前

    使用参数化查询。永远不要直接将用户输入插入到SQL查询中,这会使您面临SQL注入攻击。

    像这样: 

    sql_str = """update user_saved_search_backup set criteria = %s::json where id = %s;"""
write_cursor.execute(sql_str, (criteria_str, id))

    以下是一些有用的 docs 关于这个话题。

    推荐文章
    Community wiki  ·  我应该写更多的SQL来提高效率,还是应该写更少的SQL来减少bug?
    1 年前
    Community wiki  ·  SQL语法新手
    1 年前
    Thomas Leplus  ·  PLS-00306:过程调用中的参数数量或类型错误
    1 年前
    KateMak  ·  是否将多行中的多列与唯一id组合?
    1 年前
    Mateusz Urbański  ·  在PostgreSQL中按计算经验分组
    1 年前
    Karuna  ·  SQL中列内的筛选器[重复]
    1 年前
    Irvan Affandy  ·  为另一个选择选择声明的键
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    user22329205  ·  如何使用Google BigQuery中的条件,根据特定列值连接列的N行?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号