python实现sql代码格式化,如何使用Python字符串格式化SQL IN子句

最新推荐文章于 2023-08-03 10:38:14 发布
最新推荐文章于 2023-08-03 10:38:14 发布
阅读量947 收藏
点赞数
文章标签: python实现sql代码格式化

I am trying to create a statement as follows:

SELECT * FROM table WHERE provider IN ('provider1', 'provider2', ...)

However, I'm having some trouble with the string formatting of it from the Django API. Here's what I have so far:

profile = request.user.get_profile()

providers = profile.provider.values_list('provider', flat=True) # [u'provider1', u'provider2']

providers = tuple[str(item) for item in providers] # ('provider1', 'provider2')

SQL = "SELECT * FROM table WHERE provider IN %s"

args = (providers,)

cursor.execute(sql,args)

DatabaseError

(1241, 'Operand should contain 1 column(s)')

解决方案

MySQLdb has a method to help with this:

Doc

string_literal(...)

string_literal(obj) -- converts object obj into a SQL string literal.

This means, any special SQL characters are escaped, and it is enclosed

within single quotes. In other words, it performs:

"'%s'" % escape_string(str(obj))

Use connection.string_literal(obj), if you use it at all.

_mysql.string_literal(obj) cannot handle character sets.

Usage

# connection: <_mysql.connection open to at>

str_value = connection.string_literal(tuple(provider))

# '(\'provider1\', \'provider2\')'

SQL = "SELECT * FROM table WHERE provider IN %s"

args = (str_value,)

cursor.execute(sql,args)

兔子同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python代码格式化工具-Black
hiizw的博客
01-25 1390
Black是facebook提供的一个python formatter工具,为规范、统一代码风格,建议大家统一安装并配置,git地址:https://github.com/psf/black 1、安装Black
python mysql中in参数化说明
09-08
更安全的方法是使用字符串格式化功能来参数化`IN`子句,如下所示: ```python ids = [1, 2, 3] placeholders = ", ".join(["%s"] * len(ids)) sql = f"SELECT * FROM XX WHERE id IN ({placeholders})".format(*ids)...
python sql语句中参数化方式传入in值方法
喵酱
06-15 1399
python中,编写带in的语句实现动态传入值的实现方法
python使用sql语句条件中in的处理
m0_49357511的博客
04-07 471
python使用sql语句条件中in的处理
Python-sqlparse解析SQL工具库一文详解(一)
热门推荐
master_hunter的博客
10-12 1万+
写此sqlparse库的目的还是寻找在python编程内可行的SQL血缘解析,JAVA去解析Hive的源码实践的话我还是打算放到后期来做,先把Python能够实现的先实现完。上篇系列讲述的基于antrl解析说是用python其实还是太牵强了,无非就是使用PyJnius调用JAVA的类方法来实现,没有多大的意义来牵扯到Python编程。主要是HiveSQL的底层就是JAVA代码,怎么改写还是绕不开JAVA的。
python 下向sql语句中参数化方式传入in值方法
03-13 3158
python 下向sql语句中参数化方式传入in值方法
SQL WHERE IN参数化编译写法简单示例
09-09
在这个例子中,我们尝试使用Python字符串格式化实现参数化,但是将整个元组作为一个参数传递。这会导致编译后的SQL查询将整个元组视为一个元素,而不是三个独立的元素,所以这不是正确的做法。 ### 参数化2...
python 解决mysql where in 对列表(list,,array)问题
09-08
首先,当我们有一个IP地址列表,如`['1.1.1.1', '2.2.2.2', '3.3.3.3']`,并且想要在SQL查询中使用`IN`操作符时,通常会遇到字符串格式化的问题。最初,可能会尝试使用`join`函数将列表转换为一个逗号分隔的字符串,...
Python技术数据库操作中常见问题解答.docx
07-30
可能是你使用了错误的字符串格式化方式,或者提供的参数类型与SQL语句期望的不符。要解决这个问题,应该使用安全的方法(如参数化查询)来防止SQL注入,并确保参数类型与数据库字段类型匹配。 总的来说,Python进行...
python sql语句in部分插入list变量
yuxuan89814的专栏
08-03 785
python sql语句in部分插入list变量,使用tuple和使用str的join方法
python脚本中hivesql字段注释格式化
09-12
# 此脚本查找以“--”开头的注释 # ----------------------------------------------示例----------------------------------------- # -- 查找姓名为张三的学生信息 # insert overwrite table student_search # select # id, -- id编号 # name, -- 姓名 # age, -- 年龄 # address -- 住址 # from student -- 学生表 # where 1=1 # and name = '张三' -- 姓名为张三 # ---------------------------------------------优化结果------------------------------------- # -- 查找姓名为张三的学生信息 # insert overwrite table student_search # select # id, -- id编号 # name, -- 姓名 # age, -- 年龄 # address -- 住址 # from student -- 学生表 # where 1=1 # and name = '张三' -- 姓名为张三 # ------------------------------------------------------------------------------------------
[sequel pro] python3格式化sql
pop0810的博客
09-26 829
sequel pro 格式化sql
Python基础>>>字符串的三种格式化方法>>>>>以及使用pymysql原生SQL语句时如何传入变量
kun_ers的博客
05-22 1349
python字符串格式化方法 pymysql原生SQL语句传入变量
python - 个性化SQL格式化_001
Good_Good_Study
07-08 656
主要实现sql中属性为 驼峰命名 转换为 下划线分割命名 # 正则模块 import re # 对不需要处理的行返回False def line_info_filter(line): if len(line)<3: return True for info in row_info: if info in line: return True return False # 将字段名称中大写字母转换为"_+小写字母" d
Python字符串格式化
托马斯的博客
07-03 463
有时候在实际开发当中,需要执行原生sql语句或者想打印某些带变量参数的字符串,那么就需要对字符串进行格式化处理! 字符串格式化的种类 ‘+’ 加法拼接方式 % 格式符方式 format 方式 f 方式 1、加法拼接 >>> name = 'Thomas' >>> data = 'My name is ' + name >>> data 'My name is Thomas' 2、% 格式符方式 %s :占位符 str() %d :十进制 整数 %
python -mysql-excel数据导出-如何把python的list列表中的数据放入sql语句的in后的语句中的办法
wtt234的专栏
05-11 1155
1.重要内容分析: 如何把python的list列表中的数据放入sql语句的in后的语句中的办法: idlists=dics["data"]["cameraIdList"] #返回一个列表【“id1”,“id2”,。。。】 # print(idlists) ids=tuple(idlists) idstrs=str(ids) #变成sql中的字符查询 #这里是关键信息,重点查询数据信息,把python中的列表转换成字符,然后在sql中查询 #1. sqlselect = "select
python向数据库中添加参数_python mysql中in参数化说明
weixin_39918248的博客
11-26 166
第一种:拼接字符串,可以解决问题,但是为了避免sql注入,不建议这样写还是看看第二种:使用.format()函数,很多时候我都是使用这个函数来对sql参数化的举个例子:select * from XX where id in (1,2,3)参数化in里面的值:select * from XX where id in ({}).format('1,2,3')你可以打印下看看,和你原来的sql是一模一...
python 列表输入sql_使用IN和python列表构建SQL查询字符串
weixin_42315996的博客
03-01 546
我建立了熊猫感兴趣的价值清单.table1 = pd.read_csv("logswithIPs.csv")cips = data_dash['ip'].unique().tolist()print(cips[:10])['111.111.111.111', '123.123.123.123', '122.122.122.122', '2.2.2.2', '3.3.3.3', '4.4.4.4',...
python操纵sqlsql拼接方式详解
蓝莓哈尼
10-19 9768
情景一: aa=input("请输入一个字符串:")sql="select t1.cust_numr_no from stock_fah t0 left join sale_orde t1 on t0.origin=t1.name where t0.origin='%s'"%(aa) print(sql) 情景二:    
sql如何解析xml格式的字符串
最新发布
11-26
SQL中,可以使用内置的XML函数来解析XML格式的字符串。 首先,可以使用CAST或CONVERT函数将XML格式的字符串转换为XML数据类型。例如: ```sql DECLARE @xmlString NVARCHAR(MAX) = '<bookstore><book><title>SQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值