使用sqlalchemy或者pymysql执行原始sql value中存在特殊字符的解决办法

最新推荐文章于 2024-03-19 14:35:10 发布
最新推荐文章于 2024-03-19 14:35:10 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Python 大数据 文章标签: pyhton3 mysql sqlalchemy pymysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/108143502
版权

使用sqlalchemy或者pymysql执行原始sql语句时可能会遇到一些问题

  1. VALUE中存在特殊字符,如引号、反斜杠等等
>>> import pymysql
>>> pymysql.escape_string("'")
"\\'"

所以可以在构建sql语句中进行转换:

data = 'AND '.join(
	"`{}`='{}'".format(pymysql.escape_string(key), pymysql.escape_string(value)) \
	if type(value) == str else "`{}`={}".format(key, value) \
	for key, value in kwargs.items()
)

参考:
https://stackoverflow.com/a/3617097/7151777
https://stackoverflow.com/a/2561254/7151777

  1. VALUE中存在百分号%
    这个字符的问题和上面的不太一样,这个是由python语法引起的,%是格式化字符串的标记字符,所以用上面的escape_string()方法并不能转换,需要替换一下
>>> values = values.replace('%', '%%')

参考:https://stackoverflow.com/a/11696152/7151777

2021-03-11

pymysql >= 1.0.0接口发生变化

# v1.0.0及以上
from pymysql.converters import escape_string

# v0.10.1及以下
from pymysql import escape_string

参考:https://blog.csdn.net/COCO56/article/details/107430933

micromicrofat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL特殊字符&处理(转)
abc96998的博客
06-07 1954
SQL 特殊字符&处理 update userinfo set pageurl = 'myjsp page=1&pagesize=10' where id = 'test'; 怎么处理上例特殊字符? /**两个办法,其 || 是连字符, chr(38)跟ASCII的字符转码是一致的。*/ update userinfo set pag...
mysql模糊查询 输入 %和_会出现全部数据的几种解决办法
licux的博客
07-19 2274
使用 / escape ‘/’ //要查%或者_,需要使用escape,转义字符后面最近的%或_就不作为通配符了 //sql select username from gg_user where username like '%/%%' escape '/'; //mybatis ( name LIKE CONCAT('%','/',#{key},'%') escape '/' 使用字符串替换 // java private String queryReplace(String query) .
数据验证之特殊字符处理 [转]
dengxiajuan5846的博客
01-19 463
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1. 对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。1.1 写库操作(insert及...
mysql查询条件带有特殊字符_MySQL查询以选择带有特殊字符的特定字符
weixin_42601547的博客
02-02 1339
让我们首先创建一个表-mysql>createtableDemoTable(Titletext);使用插入命令在表插入一些记录-mysql>insertintoDemoTablevalues('MySQL');mysql>insertintoDemoTablevalues('MongoDB\'s');mysql>insertintoDemoT...
sql特殊字符处理
u010452908的专栏
06-13 1848
-- chr()函数将ASCII码转换为字符字符 --> ASCII码; -- ascii()函数将字符转换为ASCII码:ASCII码 --> 字符; -- 在oraclechr()函数和ascii()是一对反函数。 -- SQL> select chr(65) from dual; -- SQL> select ascii('A') from dual; -- 在 sql 语句用"||"
python sql 读取数据时如果数据表包含特殊符号的方法
tinggao6688的博客
04-19 1276
python sql 读取数据时如果数据表包含特殊符号 之前使用hive.sql读取表格的数据的时候,发现表格的字段包含特殊字符"$",在直接select的时候会报错 选择的代码: testsql=''' select $appte from TABLE1 where pt=20190410 ''' 报错: Py4JJavaError: An error occurred while ca...
Python程序使用SQLAlchemy时出现乱码的解决方案
01-21
今天对clubot进行了升级, 但是导入数据后文乱码, 一开是找资料说是在创建引擎的时候添加编码信息: engine = create_engine(mysql://root:@localhost:3306/clubot?charset=utf8) 但是这并不行, 然后查看表信息: ...
bonobo-sqlalchemy:预览-使用sqlalchemy在Bonobo使用SQL数据库
05-14
:monkey_face: no黑猩猩SQL炼金术BonoboSQLAlchemy扩展,将SQL数据库引入了Extract-Tranform-Load框架。 /!目前正在从RDC.ETL重写代码,请勿在达到最低Alpha状态之前使用它! 如果您想将SQLAlchemy与bo黑猩猩一起...
基于SQLAlchemy实现操作MySQL执行原生sql语句
09-08
本篇将详细讲解如何使用SQLAlchemy来操作MySQL数据库以及如何执行原生的SQL语句。 首先,我们需要引入必要的模块,如`sqlalchemy`, `declarative_base`, `create_engine`, `sessionmaker`等,这些模块提供了与...
python数据库操作mysqlpymysqlsqlalchemy常见用法详解
01-20
本文实例讲述了python数据库操作mysqlpymysqlsqlalchemy常见用法。分享给大家供大家参考,具体如下: 相关内容: 使用pymysql直接操作mysql 创建表 查看表 修改表 删除表 插入数据 查看数据 修改数据 ...
Python的Flask框架SQLAlchemy使用时的乱码问题解决
12-23
一、问题 ...有可能是SQLAlchemy默认的Unicode编码不是UTF-8,抱着这样的想法,在程序指定了“SQLALCHEMY_NATIVE_UNICODE=False”,执行程序,报错。 flask还提到“use_native_unicode”为目标编码来指
Pandas使用SQLAlchemy读写数据库及URL特殊字符转义编码
肖永威的专栏
06-16 4546
使用pandas直接对数据库进行增删改查是很方便的,这里简单的总结pandas.read_sql()和pandas.DataFrame.to_sql()使用,以及遇到的问题。
python sqlalchemy操作mysql密码包含@特殊字符报错的解决方案
最新发布
weixin_44245188的博客
03-19 791
pool_recycle=-1, # 多久之后对线程池的线程进行一次连接的回收(重置)使用了python的urllib库提供了quote_plus编码方法,问题解决。pool_timeout=5, # 池没有线程最多等待的时间,否则报错。max_overflow=50, # 超过连接池大小外最多创建的连接。由于怀疑是密码解析问题,所以对密码进行编码处理的尝试。pool_size=50, # 连接池大小。
如何使用SQLAlchemy库写出防SQL注入的Raw SQL
slvher的专栏
08-03 1万+
Python阵营有很多操作数据库的开源库(安装pip后,可以借助”pip search mysql”查看可用的库列表),其使用最多的无疑是MySQLdb,这个库简单易上手。其偏底层的特性为开发者提供灵活性的同时,也对不少新手写出的DB操作代码提出了考验,因为它只支持raw sql,容易导致sql注入攻击。鉴于此,很多库提供了ORM接口能力,借助OO思想,数据库的表被映射为Python的类,类的
Oracle cursor 元数据,用元数据描述数据库 - SQLAlchemy 文文档
weixin_28826545的博客
04-11 426
本节讨论了这个一旦你定义了一些虽然SQLAlchemy直接支持为模式构造发出CREATE和DROP语句,但是通常通过alter语句以及其他特定于数据库的构造来更改这些构造的能力不在SQLAlchemy本身的范围之内。而手工发出ALTER语句和类似语句很容易,比如通过传递 text() 构造到 Connection.execute() 或通过使用 DDL 构造,使用模式迁移工具自动维护与应用程序代码...
关于sqlalchemy键值以双下划线开头导致Unknown column错误的问题
afterlake的博客
04-15 1418
在开发遇到了一个奇葩的问题,设计的数据库其有Column以双下划线开头,导致在运行出现错误。 现在以例子来复现并解决错误。   首先创建数据表 CREATE TABLE student ( id INT PRIMARY KEY AUTO_INCREMENT, __name VARCHAR(16), age INT ); 该表为包含主键id,和另外两个col...
python sqlalchemy执行mysql操作需转义百分号
MacwinWin的博客
05-07 2404
如果构建的sql包含百分号,如: INSERT INTO child (pk, data_id, material_type) VALUES ('5e995e464bec3a00067402f4_0', '5e995e464bec3a00067402f4', '28%'); 则会报错: ValueError: unsupported format character '?' 搜索后需要将’%...
flasky-sqlalchemy数据库
zengtaizhu的博客
04-07 415
1.如何实现SQLAlchemy的升序降序查询? 源码:asc = public_factory(UnaryExpression._create_asc, ".expression.asc")     desc = public_factory(UnaryExpression._create_desc, ".expression.desc") 例子: SQL语句:select * from
Spring的RedisTemplate存储的key和value特殊字符的问题
热门推荐
lkforce
06-14 1万+
Spring的spring-data-redis包下有RedisTemplate类,当调用: redisTemplate.opsForValue().set("TEST","ABCD"); 方法后,Redis里实际保存的key并不完全等于我们预设的key值,而是在key值前面加了一些特殊字符,就像这样的: "\xac\xed\x00\x05t\x00\x0cTEST" 而保存的val...
SQLAlchemypymysql
07-12
SQLAlchemy.exc.OperationalError: (pymysql.err.OperationalError) 是一个数据库操作错误,通常是由于数据库连接问题或语法错误引起的。这个错误可能会导致应用程序无法正常工作,需要及时解决。常见的解决方法包括检查数据库连接配置、检查SQL语句是否正确、检查数据库是否正常运行等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值