python用pandas和sqlalchemy执行sql的大坑记录

最新推荐文章于 2024-05-28 09:34:20 发布
最新推荐文章于 2024-05-28 09:34:20 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wantbar/article/details/116198595
版权

背景

  1. 在使用pandas.read_sql()从数据库加载数据到DataFrame时,发现如果sql中带有%就会报错,比如这样的sql
# 本意是想格式化日期
sql = ''' select DATE_FORMAT(DATE_ADD(NOW(),INTERVAL -1 MONTH),'%Y-%m') '''

df = pd.read_sql(
            sql=sql, con=engine)  # read data to DataFrame 'df'

# 就会报错:
unsupported format character '�' (0xffffffe5) at index 459
  1. 网上也没查到相关的文章,然后就想着把%转义,查到python的转义如果想把{}转义输出,就要写成{{}},而不是其他语言的反斜杠 {}去转义, 所以这里也用 %% ,就成功转义了
# 改成 %% ,成功执行查询
sql = ''' select DATE_FORMAT(DATE_ADD(NOW(),INTERVAL -1 MONTH),'%%Y-%%m') '''

df = pd.read_sql(
            sql=sql, con=engine)  # read data to DataFrame 'df'
  1. 所以就以为是python中%是关键字, 在字符串拼接时都需要这样转义,于是后面再遇到sql都是这样写,没有出过问题。 直到用sqlalchemy执行相同的sql时
# use sqlalchemy to build link-engine
engine = create_engine(connect_info, pool_size=10, max_overflow=20)

DB_Session = sessionmaker(bind=engine, autocommit=True)
session = DB_Session()

# 改成 %% ,在这里居然出问题了, %%没有被转义,原样输出了 %% ,因此这个sql查询出来的结果是: %Y-%m 
# 拿来做查询条件的话,就没关联到数据,造成本来应该查询出数据的语句,返回空数据了
sql = ''' select DATE_FORMAT(DATE_ADD(NOW(),INTERVAL -1 MONTH),'%%Y-%%m') '''

session.execute(sql)
session.close()
  1. 而我那这个错误的查询去执行了 replace into ,sql是执行成功的,但是其实一条数据都没插进去, 并且这个写成了定时任务跑了两个星期,观察执行结果都是正常的,直到2个星期后才发现数据没有插进去,造成严重损失~

问题分析

  1. 想当然的经验,造成了完全不一样的结果,原来是因为 % 仅仅是在pandas.read_sql()函数中是关键词,因为这是用来传参数的。
  2. 正确使用方法: 参考文章 pandas之read_sql_query-params设置
l1=['张三','李四']
sql1= '''select id,name,score from table1 where name in %(tt)s'''
con = db.connect(server, port, user, password)
df1 = pd.read_sql_query(sql1,con,index_col='id',params = {'tt':l1})
#注意观察sql脚本参数与params参数的关系
  1. 因为在pandas这个方法中 %是用来传参的,而我写的 ‘%Y-%m’ 并不符合传参格式,因此报错了。 而sqlalchemy中执行sql没有%传参,因此是原样输出的。

重点是 % 在python中并不是关键词啊, 我之前还以为str.format()中%都是关键词,必须要用%%转义

最佳实践

  1. 经过这样分析,所以如果sql中需要用到 %, 比如date_format或者like语句, 用pandas的话,还是做成传参吧, 这样应该还能避免sql注入问题.
  2. 而sqlalchemy中的传参,是使用 :varName ,参考文章.sqlalchemy - sqlalchemy中执行原生sql - 传参方式避免了sql注入 比如
def get_data_all(user_id, name, start_time, end_time, page=1, limit=10):
    """
    sqlalchemy orm 执行原生sql语句
    :return:
    """
    try:
        # 项目数据列表
        conditions = dict()
        base_sql_pre = "select * from table1 p  where p.status = 1  and p.user_id = :user_id"
 
        conditions.update({"user_id": user_id})
        if start_time:
            start_time_sql = " and p.create_time >= :start_time"
            conditions.update({"start_time": start_time})
        else:
            start_time_sql = ""
        if name:
            name_sql = " and p.name like concat('%', :name, '%')"
            conditions.update({"name": str(name).strip()})
        else:
            name_sql = ""
        
 
        # 组合sql
        select_sql = base_sql_pre + start_time_sql  + name_sql
        cursor = db.session.execute(select_sql, conditions)
        res = cursor.fetchall()
 
        
        return res
    except Exception:
        traceback.print_exc()

扩展思考

  1. 用python执行replace into 等DDL语句,无法返回操作的记录数,因此无法判断任务是否执行成功,而sql本身是执行成功了的。在作为定时任务时也不能真正返回执行结果,有没有什么好的优化方式呢? 在数据库客户端其实能看到replace into 的结果是 "x row affected, take y ms"的,这个结果sqlalchemy 有什么方法能获取到吗?
liuxian_2004
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pandas直接读取sql脚本
zhuxiao5的博客
01-27 2420
小小明:「凹凸数据」专栏作者,Pandas数据处理高手,致力于帮助无数数据从业者解决数据处理难题。之前有群友反应同事给了他一个几百MB的sql脚本,导入数据库再从数据库读取数据有点慢,想...
python-pandas-2.0.3及其依赖包+sqlalchemy-2.0.30及其依赖包+pymysql-1.1.0
05-11
那么我们就要使用离线安装的方式进行安装了,这里提供了pandas-2.0.3-cp38-cp38-win_amd64.whl、python_dateutil-2.9.0.post0-py2.py3-none-any.whl、pytz-2024.1-py2.py3-none-any.whl、PyMySQL-1.1.0-py3-none-any...
sqlalchemy python批量插入数据方法
weixin_42185136的博客
09-28 4894
sqlalchemy python批量插入数据有两种方法 第一种:for循环插入,再此不介绍,只要会单条插入就可以使用for循环插入 第二种:pandas pd.to_sql()方法 第一步:创建连接 from sqlalchemy import create_engine def db_config(): DATABASES = { 'ENGINE': 'mysqlconnector', 'USER': 'root', 'PASSWORD': 'r
Pandas】深入解析`pd.read_sql()`函数
最新发布
qq_38614074的博客
05-28 1507
Pandas 库中用于从 SQL 数据库中读取数据的函数。和。但本身是一个更通用的接口,可以调用这两个函数。函数是 Pandas 库中用于从 SQL 数据库中读取数据的强大工具。通过深入了解其参数和用法,我们可以更加高效、安全地处理和分析数据库中的数据。在实际应用中,根据数据的特点和需求选择合适的参数和函数形式,可以大大提高数据处理的效率和准确性。
pandas使用sql语句查询
qq_16082527的博客
12-16 668
使用sql查询pandas的内容,拓展了pandas的功能,使数据查询更加灵活方便。本文介绍使用duckdb与pandas结合使用sql的方法。
pandas read_sql 读取数据库
MusicDancing的博客
03-23 7703
1. pandas.read_sql 可以在数据库中执行指定的SQL语句查询,以DataFrame 的类型返回查询结果。 import sqlalchemy import pandas as pd # 创建数据库连接,这里使用的是pymysql engine = sqlalchemy.create_engine("mysql+pymysql://username:password@ip:port/store_name") sql = "select * from test where id = %(
十七、Python SQLAlchemy
alvine008的专栏
06-01 2431
SQLAlchemy指南(tutorial) 原文链接 1 安装 1.1 安装SQLAlchemy1.2 安装一个数据库API 2 快速开始 2.1 导入2.2 连接到数据库 3 SQLAlchemy是两个库的包装4 操作数据库对象 4.1 定义元信息,绑定到引擎4.2 创建表格4.3 插入记录4.4 查询4.5 操作记录4.6 表间关系 5 使
Python3:sqlalchemy对mysql数据库操作,非sql语句
weixin_30631587的博客
09-05 177
Python3:sqlalchemy对mysql数据库操作,非sql语句 # python3 # author lizm # datetime 2018-02-01 10:00:00 # -*- coding: utf-8 -*- ''' 数据起始日期:2015-05-08 数据库:mysql ''' import requests from bs4 imp...
Python 使用Pandas实现数据库的读、写操作 Python源码
11-09
Python 使用Pandas实现数据库的读、写操作 Python源码Python 使用Pandas实现数据库的读、写操作 Python源码Python 使用Pandas实现数据库的读、写操作 Python源码Python 使用Pandas实现数据库的读、写操作 Python源码...
Python3.7Pandas离线包
07-13
在使用Python3.7 Pandas离线包时,你需要确保你的系统已经安装了Python3.7,并且没有其他版本的Pandas冲突。你可以通过以下命令来安装离线包: ```bash pip install path/to/pandas_packages ``` 这里`path/to/...
python +pandas +flask +echarts 气象数据可视化
10-22
当我们想要了解某个地区的天气趋势,或者进行天气数据的分析时,爬取并可视化天气数据是一个有趣而且有用的项目。...我们将使用Python中的一些流行的库,如Requests、pandas和flask来构建气象数据可视化网站
Python-pandas-2.0.3版本whl安装文件及依赖文件
05-09
那么我们就要使用离线安装的方式进行安装了,这里提供了pandas-2.0.3-cp38-cp38-win_amd64.whl、python_dateutil-2.9.0.post0-py2.py3-none-any.whl、pytz-2024.1-py2.py3-none-any.whl这些依赖包,已经在本地安装...
Pythonsqlalchemy,mysql 插入数据,遇到重复主键,更新内容,upsert
qcyfred的博客
03-29 7294
MySQL,插入数据,遇到重复主键更新内容。sqlalchemy实现。
Pandas使用SQLAlchemy读写数据库及URL中特殊字符转义编码
肖永威的专栏
06-16 4675
使用pandas直接对数据库进行增删改查是很方便的,这里简单的总结pandas.read_sql()和pandas.DataFrame.to_sql()使用,以及遇到的问题。
如何在 Pandas 中使用 SQL
allway2的博客
11-19 5525
Pandas 是最近最好的数据操作库之一。它让您可以切片和切块、分组、加入和执行任意数据转换。你可以看一下这篇文章,它讲述了使用 Pandas 以一种直接、简单和实事求是的方式处理大多数数据操作案例。 但是,即使大熊猫一般都很棒,但有时您还是想多吃一点。假设您来自 SQL 背景,其中相同的操作太容易了。或者你想拥有更多可读的代码。或者您只是想对您的数据框运行即席 SQL 查询。或者,也许您来自 R 并且想要一个 sqldf 的替代品。 例如,Pandas 无法替代的操作之一是非等连接,这在 SQL 中.
已解决(sqlalchemy+pandas.read_sql)AttributeError: ‘Engine‘ object has no attribute ‘execution_options‘
热门推荐
努力让自己发光,对的人才能迎着光而来
07-04 1万+
成功解决( python3+sqlalchemy+pymysqlpandas read_sql() 方法从 MySQL 查询中读取数据报错)AttributeError: ‘Engine‘ object has no attribute ‘execution_options‘
Python SQLAlchemy使用方法及注意事项
u010543848的博客
07-27 790
数据是以Dataframe形式存储,直接全表导入,不用一条一条写入,方便快捷 from sqlalchemy import create_engine import pandas as pd # 不同数据库使用不同引擎 # mysql 需安装pymysql engine = create_engine('mysql+pymysql://用户名:密码@hostIP:端口号/数据库名') # postgre 需安装psycopg2 engine = create_engine('postgresql+psyco
sqlalchemy ORM使用总结
seanb的博客
09-22 1939
python对Mysql操作和使用ORM框架(SQLAlchemy) http://www.cnblogs.com/pycode/p/mysql-orm.html mysql中inser,replace,insert ignore,update用法区别 http://fuwenchao.blog.51cto.com/6008712/1347062
Python 使用sqlalchemy对数据库进行增删改查
Little Snow White
05-07 518
原文作者:彭世瑜 原文地址:https://blog.csdn.net/mouday/article/details/89303961 原文主要使用执行原生sql语句实现
pythonpandas的read_sql_query函数
04-25
用法是什么? read_sql_query函数是pandas库提供的读取SQL查询结果并转换为DataFrame格式的函数。它的用法是在Python中使用pandas.read_sql_query(sql, con, params=None)函数来读取SQL查询结果,并将其转换为DataFrame格式。其中,参数sql是要执行SQL语句;参数con是连接数据库的对象,可以是一个字符串或者是一个sqlalchemy.engine.Engine对象;参数params是执行SQL语句时所需的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值