如果您尝试使用dict指定列名和值,则不能这样做,至少不能直接执行.
这在SQL中是非常固有的.如果未指定列名列表,则必须以CREATE TABLE顺序指定它们 – 这是dict无法执行的,因为dict没有顺序.当然,如果你真的想要使用collections.OrderedDict,请确保它的顺序正确,然后只传递values.values().但在那时,为什么不首先只有一个列表(或元组)?如果你完全确定你已经按照正确的顺序得到了所有的价值,并且你想通过订单而不是按名称来引用它们,你所拥有的是一个列表,而不是一个字典.
并且没有办法在SQL中绑定列名(或表名等),只是值.
当然,您可以动态生成SQL语句.例如:
columns = ', '.join(values.keys())
placeholders = ', '.join('?' * len(values))
sql = 'INSERT INTO Media ({}) VALUES ({})'.format(columns, placeholders)
cur.execute(sql, values.values())
然而,这几乎总是一个坏主意.这实际上并不比生成和执行动态Python代码好多少.而且你刚刚失去了首先使用占位符的所有好处 – 主要是防止SQL注入攻击,还有不太重要的事情,比如数据库引擎中更快的编译,更好的缓存等.
退一步从更高层次看这个问题可能更好.例如,也许你真的不想要一个静态的属性列表,而是一个名称值的MediaProperties表?或者,或许,您可能想要某种基于文档的存储(无论是高性能的nosql系统,还是存储在托架中的一堆JSON或YAML对象)?
columns = ', '.join(my_dict.keys())
placeholders = ':'+', :'.join(my_dict.keys())
query = 'INSERT INTO my_table (%s) VALUES (%s)' % (columns, placeholders)
print query
cur.execute(query, my_dict)
con.commit()