代码之家 › 专栏 › 技术社区 › ayushgp

在需要手动构造查询的情况下,如何使用查询参数?

sql python

ayushgp · 技术社区 · 5 年前

我使用Python 2,有以下代码:

with conn.cursor() as cursor:
    info("Updating {} records".format(len(records_to_update)))
    for record in records_to_update:
        query = "UPDATE my_table SET "
        params_setters = []
        # Process all fields except wsid when updating
        for index, header in enumerate(DB_COLUMNS_IN_ORDER[1:]):
            if record[index] is not None:
                params_setters.append("{} = '{}' ".format(header, record[index]))
        query += " , ".join(params_setters)
        query += " WHERE id = '{}'".format(record[0])
        cursor.execute(query)

我如何在这里使用查询参数进行转义,而不必在以下地方手动执行:

params_setters.append("{} = '{}' ".format(header, record[index]))

0 回复 | 直到 5 年前

Booboo 5 年前

如果我理解你的问题,你想用一个事先准备好的陈述。如果你使用的是司机 %s 用于表示查询参数(SQLite使用 ? )那么:

with conn.cursor() as cursor:
    info("Updating {} records".format(len(records_to_update)))
    params = []
    for record in records_to_update:
        query = "UPDATE my_table SET "
        params_setters = []
        # Process all fields except wsid when updating
        for index, header in enumerate(DB_COLUMNS_IN_ORDER[1:]):
            if record[index] is not None:
                params_setters.append("{} = %s ".format(header))
                params.append(record[index])
        query += " , ".join(params_setters)
        query += " WHERE id = %s"
        params.append(record[0])
        cursor.execute(query, params)

推荐文章

Google User · Django管理员在`list_display中未显示`creation_date`字段`

3 月前

user29747013 · 如何创建一个新的数据框架,其中包含原始数据框架中列的聚合列?

3 月前

ÎÎÎ½Î· ÎÎ®Î¹Î½Î¿Ï · Python lxml.html语法错误:使用lxml find时XPATH的谓词无效

3 月前

user29715306 · from_users=和chats=电视节目中的差异

3 月前

Redshoe · 当执行numpy.genfromtxt()时,python是否会读取文件的所有行?

3 月前

RASEL MAHMUD · 为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]

3 月前

prayner · 更新嵌套字典包含列表中的项

4 月前

Bringo Jr · 我可以在O(n)中解决这个问题吗?

4 月前

Dave · 如何在for循环中修改列表值

4 月前

Shukurullox Komiljonov · 从记录中获得相互和解。使用SQL

4 月前