python sql转义_在Python和sqlite中转义字符

最新推荐文章于 2023-06-07 17:35:03 发布
最新推荐文章于 2023-06-07 17:35:03 发布
阅读量1.1k 收藏
点赞数
文章标签: python sql转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29838739/article/details/114912648
版权

在Python和sqlite中转义字符

我有一个python脚本读取原始电影文本文件到sqlite数据库。

我使用re.escape(title)在执行插入操作之前将转义字符添加到string中以使它们安全。

为什么这不起作用:

In [16]: c.execute("UPDATE movies SET rating = '8.7' WHERE name='\'Allo\ \'Allo\!\"\ \(1982\)'") --------------------------------------------------------------------------- OperationalError Traceback (most recent call last) /home/rajat/Dropbox/amdb/ in () OperationalError: near "Allo": syntax error

然而,这工作(删除两个地方):

In [17]: c.execute("UPDATE movies SET rating = '8.7' WHERE name='Allo\ Allo\!\"\ \(1982\)'") Out[17]:

我无法弄清楚。 我也不能排除那些引号,因为他们实际上是电影片名的一部分。 谢谢。

你这样做是错的。 从字面上看。 你应该使用这样的参数:

c.execute("UPDATE movies SET rating = ? WHERE name = ?", (8.7, "'Allo 'Allo! (1982)"))

像这样,你根本不需要做任何引用(如果这些值来自任何不受信任的人),你也将100%安全(在这里)从SQL注入攻击。

我使用re.escape(标题)来添加转义字符到string,使他们的数据库安全

请注意, re.escape使string重新安全 – 与使数据库安全无关。 相反,正如@Donal所说的,你需要的是Python DB API的参数replace概念 – 这使得“db安全”成为你需要的东西。

SQLite不支持反斜杠转义序列。 string文字中的撇号通过加倍表示: '''Allo ''Allo! (1982)' '''Allo ''Allo! (1982)' 。

但是,像Donal说的,你应该使用参数。

我有一个简单的提示,你可以用来处理这个问题:当你的SQL语句string有单引号:',那么你可以使用双引号括住你的语句string。 而当你的SQL语句string有双引号:“,那么你可以用单引号:”来包围你的语句string。 例如

sqlString="UPDATE movies SET rating = '8.7' WHERE name='Allo Allo !' (1982 )" c.execute(sqlString)

要么,

sqlString='UPDATE movies SET rating = "8.7" WHERE name="Allo Allo !" (1982 )' c.execute(sqlString)

这个解决scheme适用于Python环境。

Xenophon Tony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonsqlite3替换某字段多个特殊字符问题
karonkelly的博客
09-12 1497
[求助]pythonsqlite3替换某字段多个特殊字符问题 import sqlite3 con=sqlite3.connect(‘m3u8db’) cursor=con.cursor() cursor.execute(‘update links set srclink_f=”https://m3u8.cdnpan.com/” || substr(srclink,28) || “.m3...
Python 转义字符逐个详解
01-13
Python 转义字符逐个详解。一次性全面了解所有转义字符的含义及其用法。
Python 小记:组织 SQL写入数据库特殊符号转义
分享既学习
06-07 476
最近写一个项目,需要将数据库的 Slow SQL 查到,然后拼接 SQL 语句插入到数据库,那 SQL 语句大家都知道,有很多特殊符号,拼接后插入数据库会报 SQL 语法错误,如何解决呢?使用上面的方法,escape_string(文本) 转义后,再插入数据库就不会报错了。
python sql转义,关于sql:在WHERE-Clause转义Python / SQLite3
weixin_39677106的博客
03-25 456
我应该如何在PythonSQLite3进行真正的转义?如果我用谷歌搜索(或搜索stackoverflow),会有很多问题,每次响应都是这样的:dbcursor.execute("SELECT * FROM `foo` WHERE `bar` like ?", ["foobar"])这有助于防止SQL注入,并且如果我只用" ="进行编译,就足够了,但它当然不会剥离通配符。所以如果我这样做curs...
python 存在SQL语句的转义踩坑
weixin_44259638的博客
01-26 2358
sql语句如下 DELETE from sand_factory WHERE `name`='游飞3测试砂石场' 在python引号需要转义 del_sql = "DELETE from sand_factory WHERE `name`=\'游飞3测试砂石场\'" 执行后一致报错 2022-01-26 14:31:14,990 - phil-log-log.py-ERROR-29-(1064, “You have an error in your SQL syntax; check the manu
Python通过MySQLdb特殊字符转义
whucs2的专栏
10-06 1513
    最近维护代码发现存在部分数据存储失败的情况,项目是通过拼装sql语句,利用MySQLdb execute来进行数据的插入。增加日志后发现存在插入失败的情况多为value存在单引号时,到时候整个sql语法存在问题,需要对单引号进行一下转义。     MySQLdb提供了转义工具,MySQLdb.escape_string()来对字符串进行处理,然后就可以避免问题...
一篇文章搞懂python转义字符及用法
01-19
像这种情况,我们需要在字符使用特殊字符时,就需要用到转义字符,在python里用反斜杠\转义字符。 在交互式解释器,输出的字符串用引号引起来,特殊字符用反斜杠\转义。虽然可能和输入看上去不太一样,但是两个...
python的字符串、转义字符、格式化字符
12-21
接着是转义字符的特殊用法,如果你希望在字符串直接使用反斜杠 `\`,可以使用 `r` 前缀来创建原始字符串(raw string),这样反斜杠就不会被解释为转义字符。例如,`r"\n"` 会得到一个包含反斜杠和字母 `n` 的字符...
Python 转义字符详细介绍
12-25
在需要在字符使用特殊字符时,python用反斜杠(\)转义字符。如下表: 原始字符串 有时我们并不想让转义字符生效,我们只想显示字符串原来的意思,这就要用r和R来定义原始字符串。如: print r'\t\r' 实际输出为 ...
python转义字符作表格_如何在Python转义SQLite表/列名称的字符串?
weixin_39789094的博客
12-04 169
青春有我要将任何字符串转换为SQLite标识符:确保该字符串可以编码为UTF-8。确保字符串不包含任何NUL字符。全部替换"为""。将整个内容用双引号引起来。实作import codecsdef quote_identifier(s, errors="strict"): encodable = s.encode("utf-8", errors).decode("utf-8") nul_...
基于sqlite特殊字符转义的实现方法
12-16
select * fromtablewhere  number like ‘%/%%’ escape ‘/’…    sqlite3数据库在搜索的时候,一些特殊的字符需要进行转义, 具体的转义如下:      /   ->    //     ‘   ->    ”     [   ->    /[     ]   ->    /]     %   ->    /%     &   ->    /&     _   ->    /_     (   ->    /(     )   ->    /)需要注意的是,特殊字符并没有用反斜杠“\”表示转义符。 代码如下:public static S
关于sqlite特殊字符转义
weixin_33774883的博客
12-13 120
2019独角兽企业重金招聘Python工程师标准>>> ...
Sqlite 特殊字符的处理
xiangxue336的专栏
06-08 3418
老用数据库,竟然忽略了,特殊字符的处理,记录下,加深下印象:         public static String sqliteEscape(String keyWord){     keyWord = keyWord.replace("/", "//");     keyWord = keyWord.replace("'", "''");     keyWord = keyW
python sql语句特殊符号转义
元亮学长的博客哟
04-24 5873
python 进行数据库插入的时候,有时候个别字段碰到特殊符号的话会提示插入失败。但是我们可以用re.escape()对字段进行转义 示例: re.escape('www.python.org') 'www\\.python\\.org' ...
python sql转义,Python SQL DB字符串文字和转义
weixin_32141253的博客
12-09 194
Anyone know if the MySQLdb will automatically escape string literals for SQL statements?For instance I am trying to execute the following:cursor.execute("""SELECT * FROM `accounts` WHERE `account_name...
python sql转义_pymysql 插入数据 转义处理方式
weixin_39635567的博客
12-09 1077
最近用pymysql把一些质量不是很高的数据源导入mysql数据库的时候遇到一点问题,主要是遇到像 \ 这样的具有特殊意义的字符时比较难处理。这里有一个解决方案基本环境python3pymysqllinux问题描述插入(查询)数据时遇到一些特殊字符会使得程序断。操作失败。比如 \这样的转义字符解决方案插入(查询)之前用 connection.escape(str)处理一下即可代码示例import...
Python - SQL Server的sql语句的通配符%转义
weixin_41708323的博客
07-15 1585
python使用SQL Server查询sql语句带有%会提示缺少参数,解决办法使用两个%可以对%进行转义%%,转义之后只有一个%,可以正常使用。问题python在连接使用sql查询的时候,通配符%不能正常被识别。运行之后会提示缺少参数。...
python sql转义_pythonsqlalchemy – query.all() – 要转义的元组列表
weixin_39938331的博客
12-09 728
这是我的调用:session.query(User.username,User.first_name,User.last_name).all()它返回:[(‘myUsername’,’myFirstname’,’myLastname’)].我希望它是以下格式:[{“username”:“myUsername”,“first_name”:“myFirstname”,“last_name”:“myLa...
python解决sql注入以及特殊字符
Bug管理员
09-11 8334
python往数据库插入数据, 基础做法是: cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')" cur.execute(sql,()) 也可以这样: cur=db.cursor() sql = "INSERT INTO test2(cid, author, conten
python转义字符
最新发布
06-08
需要注意的是,如果字符串包含大量的转义字符,可以使用原始字符串的方式,即在字符串前面加上`r`或`R`,这样转义字符就会被当做普通字符处理。例如: ```python # 使用原始字符串表示一个包含反斜杠的字符串 s =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值