python函数参数是数据库表名_在Python/Pandas/PostgreSQL中将表名作为函数参数传递

最新推荐文章于 2024-02-06 18:22:23 发布
最新推荐文章于 2024-02-06 18:22:23 发布
阅读量528 收藏
点赞数
文章标签: python函数参数是数据库表名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32916385/article/details/113506557
版权
在Python中使用psycopg2库尝试执行SQL查询时,遇到问题将表名作为参数安全地传递。尝试使用psycopg2.sql模块的Identifier来防止SQL注入,但遇到语法错误。在尝试将表名与SQL查询字符串格式化时,出现tuple index out of range的错误。寻求解决方案来正确地构造和执行带有动态表名的SQL查询。
摘要由CSDN通过智能技术生成

我试图在我的SQL查询中使用'new'安全方式调用table\u name(它可以很好地抵御SQL注入攻击),如下所示:http://initd.org/psycopg/docs/sql.html#module-psycopg2.sql

但是我不能让它与我的代码一起工作(表名是我函数的一个参数)。在import pandas as pd

import psycopg2 as pg

import pandas.io.sql as psql

from psycopg2 import sql

sql_query = sql.SQL("SELECT * FROM {} limit %d offset %d" % (table_name, chunk_size, offset)).format(sql.Identifier(table_name))

df = psql.read_sql_query(sql_query, connection)

有什么建议吗?在

更新(在建议的答案之后):

我试过了

^{pr2}$

然后打电话给他:df = pd.concat(import_table(pg.connect("dbname=my_db user=my_user"), 'table_name', 100000, 0))

但我得到一个错误:---> 30 qry = sql_ct.format(**dict(table=table_name)) % (chunk_size, offset)

31 df_piece = psql.read_sql_query(qry, connection)

32

IndexError: tuple index out of range

Rio超耿直
关注
python之自定义函数
偏居壹隅
10-10 430
#函数参数:必选参数、默认参数、可变参数、关键字可变参数 def sum(a,b=1):#如果函数参数有赋值,这为该参数的默认值。有默认参数的变量应该往最后面放,不然会报错。 sum = a+b print(sum) sum(20,10) #可变参数,当参数的个数不确定的候使用。 def Kebian(*aa):#aa为一个元组 s = 0 for i in aa: s +=i print(s) Kebian(1,2,3,4,5) #关键字可
第 十九 章 Python 的并发模型
m0_57581736的博客
12-23 1478
并发是同处理很多事情。 并行是同执行很多事情。 虽然概念不一样,但是是相关的。 一是关于程序的结构,一是关于程序的执行。 并发提供了一种构建解决方案的方法,以解决一个可能(但不一定)可并行的问题 --------Rob Pike,Co-inventor of the Go language 本章是关于如何让 Python “同处理很多事情”。这可...
Python学习笔记之函数基础
XXXGDZM的博客
09-24 331
** Python学习笔记 ** 目录 一、函数 1.引入 2.函数的定义 3.函数的格式 4.定义带有参数的函数 5.定义带返回值的函数 二、函数的参数 1.位置参数 2.关键字参数 3.默认参数 4.可变参数 (1)元组参数 (2)字典参数 三、函数文档注释 四、函数的嵌套及其调用 1.函数的嵌套 2.函数之间的调用 五、递归函数 一、函数 1.引用 如果要计算三个不同半径的圆的面积我们可以这么写: r1=1 r2=2 r3=3 # 1.求r1的面积 s1=3.14 * r1 * r **
python函数参数数据库表名_Python-sqlite的变量表名
weixin_39689687的博客
12-17 270
问题:是否可以在不使用字符串构造函数的情况下将变量用作表名?信息:我现在正在研究一个项目,该项目对来自我的恒星模拟的数据进行分类。为此,我将所有数据加载到sqlite数据库。它工作得很好,但是我决定为数据库增加更多的灵活性,效率和可用性。我计划稍后在模拟添加小行星,并希望为每个恒星提供一张表格。这样,我就不必查询每个太阳系1-4k的20m个小行星的表。有人告诉我使用字符串构造函数是不好的,因...
Python连接MySQL或者SQLserver实现批量查询,数据库表名参数化,字段参数化
sweetCat009的博客
03-05 1658
Python连接数据库查询,需注意sql语句的语法 1、数据库表名参数化,用format file = 'tables.csv' with open(file) as f: table_names = csv.reader(f) for table_name in table_names: print(table_name) sql = "S...
python函数参数数据库表名,python函数参数数据库表名_Python-sqlite的变量表名称...
weixin_30017913的博客
03-26 137
问题:是否可以在不使用字符串构造函数的情况下将变量用作表名?信息:我现在正在研究一个项目,该项目对来自我的恒星模拟的数据进行分类。为此,我将所有数据加载到sqlite数据库。它工作得很好,但是我决定为数据库增加更多的灵活性,效率和可用性。我计划稍后在模拟添加小行星,并希望为每个恒星提供一张表格。这样,我就不必查询每个太阳系1-4k的20m个小行星的表。有人告诉我使用字符串构造函数是不好的,因...
python应用编程内幕第3版
03-25
数据库集成也是Python应用编程的一个重要部分,书可能会讲解如何使用Python的DB-API接口与各种数据库(如MySQLPostgreSQLSQLite等)进行交互,以及ORM(对象关系映射)框架如SQLAlchemy的应用。 最后,本书还...
Programming Python 文第四版
08-16
6. **数据库编程**:介绍了Python与各种数据库的交互,包括SQLite、MySQLPostgreSQL等,以及如何使用ORM(Object-Relational Mapping)框架如SQLAlchemy简化数据库操作。 7. **GUI编程**:对于桌面应用开发,...
(Programming Python, 4th edition)[英文PDF]
07-12
6. **数据库集成**:Python具有良好的数据库支持,包括对SQLAlchemy这样的ORM框架的使用,以及对SQLite、MySQLPostgreSQL等关系型数据库的直接访问。 7. **脚本与自动化**:Python常用于编写脚本,实现日常任务的...
python读取excel数据参数化爬虫请求
SD_JZZ的博客
11-07 1021
背景: 业务方提供了一批线上数据(搜索关键词),在页面漏出快筛项投放广告活动,测试过程发现,提供的数据存在无效数据(搜索无结果),需要把无效的垃圾数据找出来过滤掉 解决思路: python爬虫请求相应接口,解析接口返回数据,判断当前关键词是否有效; 实施步骤: python读取Excel文件,获取关键词参数 拼接请求url,使用python进行爬虫请求 解析接口返回结果,判断当前...
python创建列表的语句_如何使用列表作为参数创建SELECT语句? - python
weixin_39858245的博客
12-05 160
码以下代码仅在列表targets_in_sw只有一个值有效:sw_current = cursor.execute("SELECT * from SOFTWARE_")sw_current = sw_current.fetchall()for sw_item in sw_current:current_software_id = sw_item[0]# Create Software XML ...
Postgresql自定义函数表名作为函数参数
最新发布
littlegirll的专栏
02-06 847
-这里只传递了2个参数。使用using子句给format函数传递参数($1),这里是数字‘壹’。%s的含义,见第四部分说明。这种调用方式,返回表的数据同正常查询结果的返回。这种调用方式,返回表的数据,作为元组形式。
python的pymysql表名作为变量传递进查询语句
weixin_34209406的博客
08-16 1950
在我们学习使用pymysql候有需要把表名当做变量传递到sql语句去执行,然而我们的固定思维模式有却限制了我们:如:我们知道传递变量可以用占位符%s,后面加上变量就行,在pymysql也有同样的问题,我们在执行sql语句的候可以把变量传递进去类似: sql = 'insert into TabName + ' value (%s %s)' cursor.execute(sql, [n...
Sql Server 的参数化查询
dingxian9983的博客
04-10 590
为什么要使用参数化查询呢?参数化查询写起来看起来都麻烦,还不如用拼接sql语句来的方便快捷。当然,拼接sql语句执行查询虽然看起来方便简洁,其实不然。远没有参数化查询来的安全和快捷。 今天刚好了解了一下关于Sql Server 参数化查询和拼接sql语句来执行查询的一点区别。 参数化查询与拼接sql语句查询相比主要有两点好处:     1、防止sql注入     2、提...
python动态编写SQL语句,查询openGauss数据库表(postgres)
qq_38029916的博客
06-01 1187
python连接opengauss进行动态SQL查询
Postgresql源码(77)plpgsql参数传递和赋值(pl参数)
InternalsOf
09-03 3093
介绍参数从ExecuteCallStmt到plpgsql堆栈的传递、构造细节;下一篇介绍ExecuteCallStmt之前的参数列表从哪里来。
PG数据库操作
weixin_43110668的博客
02-02 1114
笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值