代码之家  ›  专栏  ›  技术社区  ›  Alex

psycopg2-更新Json列时如何转义单引号?

psycopg2 postgresql sql python
  •  0
  • Alex  · 技术社区  · 7 年前

    我试图更新一个表的json列,但由于json中的一个值只有一个引号,所以被卡住了。

    我的json字符串如下所示 

    {"keyword": "women's shoes"}

    这是我的密码。 

    criteria_str = json.dumps(criteria)
sql_str = """update user_saved_search_backup set criteria = '%s'::json where id = %d;""" % (criteria_str, id)                    
write_cursor.execute(sql_str)

    注意:我使用的是postgreSQL 9.2,它缺少json函数支持,所以我必须用python来实现

    任何帮助都将不胜感激。

    1 回复  |  直到 7 年前
        1
  •  7
  •   sushain97    7 年前

    使用参数化查询。永远不要直接将用户输入插入到SQL查询中,这会使您面临SQL注入攻击。

    像这样: 

    sql_str = """update user_saved_search_backup set criteria = %s::json where id = %s;"""
write_cursor.execute(sql_str, (criteria_str, id))

    以下是一些有用的 docs 关于这个话题。

    推荐文章
    Google User  ·  Django管理员在`list_display中未显示`creation_date`字段`
    3 月前
    user29747013  ·  如何创建一个新的数据框架,其中包含原始数据框架中列的聚合列?
    3 月前
    Ξένη Γήινος  ·  Python lxml.html语法错误:使用lxml find时XPATH的谓词无效
    4 月前
    user29715306  ·  from_users=和chats=电视节目中的差异
    4 月前
    Redshoe  ·  当执行numpy.genfromtxt()时,python是否会读取文件的所有行?
    4 月前
    RASEL MAHMUD  ·  为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]
    4 月前
    prayner  ·  更新嵌套字典包含列表中的项
    4 月前
    Bringo Jr  ·  我可以在O(n)中解决这个问题吗?
    4 月前
    Dave  ·  如何在for循环中修改列表值
    4 月前
    Shukurullox Komiljonov  ·  从记录中获得相互和解。使用SQL
    4 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号