in sqlite 转换_用参数替换SQLite“IN”claus

最新推荐文章于 2021-05-29 10:25:01 发布
最新推荐文章于 2021-05-29 10:25:01 发布
阅读量129 收藏
点赞数
文章标签: in sqlite 转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39949473/article/details/114177781
版权

我正在尝试对IN子句使用带SQLite within Python的参数替换。下面是一个完整的运行示例,演示了:import sqlite3

c = sqlite3.connect(":memory:")

c.execute('CREATE TABLE distro (id INTEGER PRIMARY KEY AUTOINCREMENT, name TEXT)')

for name in 'Ubuntu Fedora Puppy DSL SuSE'.split():

c.execute('INSERT INTO distro (name) VALUES (?)', [ name ] )

desired_ids = ["1", "2", "5", "47"]

result_set = c.execute('SELECT * FROM distro WHERE id IN (%s)' % (", ".join(desired_ids)), ())

for result in result_set:

print result

它打印出来:(1, u'Ubuntu')

(2, u'Fedora')

(5, u'SuSE')

由于文档中声明“[y]您不应该使用Python的字符串操作来组装查询,因为这样做是不安全的;它使您的程序容易受到SQL注入攻击,”我希望使用参数替换。

当我尝试:result_set = c.execute('SELECT * FROM distro WHERE id IN (?)', [ (", ".join(desired_ids)) ])

我得到一个空的结果集,当我尝试:result_set = c.execute('SELECT * FROM distro WHERE id IN (?)', [ desired_ids ] )

我得到:InterfaceError: Error binding parameter 0 - probably unsupported type.

虽然我希望这个简化问题的任何答案都能奏效,但我想指出的是,我要执行的实际查询是在一个双重嵌套的子查询中。也就是说:UPDATE dir_x_user SET user_revision = user_attempted_revision

WHERE user_id IN

(SELECT user_id FROM

(SELECT user_id, MAX(revision) FROM users WHERE obfuscated_name IN

("Argl883", "Manf496", "Mook657") GROUP BY user_id

)

)

weixin_39949473
关注
优化SQL 语句 in 和not in 的替代方案
ReeBoo
11-15 766
优化SQL 语句 in 和not in 的替代方案 用IN写出来的SQL的优点是比较容易写及清晰易懂,这比较适合现代软件开发的风格。 但是用IN的SQL性能总是比较低的,从SQL执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别: SQL试图将其转换成多个表的连接,如果转换不成功则先执行IN里面的子查询,再查询外层的表记录,如果转换成功则直接采用多个表的连接方式查询。由此可见用...
mysql find_in_set 替代,什么是Oracle中MySQL的Find_in_set的替代方法
weixin_35273106的博客
02-11 994
select CASEWHEN ComExgRateDetailLog.NotificationMinute = '*'THEN1ELSEIF(FIND_IN_SET(CAST(DATE_FORMAT(DATE_FORMAT(NOW(), '%Y-%m-%d %H:%i:00'),'%i') AS SIGNED),ComExgRateDetailLog.NotificationMinute) ...
sqlite字符串问题
seonchuang的博客
03-28 5178
sqlite的连接不能用concat,而是使用|| select * from automatic_correct,completed where automatic_correct.completed_write_id like completed.id ||'%' select * from automatic_correct,completed
android数据库in条件拼接,android – 带参数化IN(…)子句的Sqlite UPDATE
weixin_39635432的博客
05-29 245
参见英文答案 > IN clause and placeholders10个在我的应用程序中,我正在使用sqlite数据库 – 我遇到了一个奇怪的问题.我有一个看起来像这样的表:_id field1 field2 status--- ------ ------ ------1 value ...
sqlite数据库
开拓--跋涉
02-28 695
ios中通用的sqlite数据库的版本是sqlite3,它具有移植性强,可靠性高,小而容易使用等特点。在ios工程中如果需要使用sqlite数据库,那么需要添加库 sqlite3.dylib或者 sqlite3.0.dylib。 代码演示: 1、创建表: -(void) createDB {     NSString *documentDirectory = [NSSearchP
Sqlite3重编译版本,支持Sqlite3_key和Sqlite3_rekey方法.rar
06-21
`Sqlite3_rekey`方法则是在数据库已经存在并已用特定密钥加密的情况下,更改加密密钥的功能。这在需要更新安全策略或者更换密钥以应对潜在安全威胁时非常实用。例如,如果原始密钥被泄露,通过`Sqlite3_rekey`,可以...
SQLite_Test.zip_C SQLITE_SQLite 操作_sqlite_sqlite C_sqlite_test
09-24
本示例"SQLite_Test.zip"包含了使用C语言进行SQLite数据库操作的代码实例,帮助开发者了解如何在C程序中集成SQLite进行数据存储和查询。 在C语言中,与SQLite交互通常涉及以下步骤: 1. **初始化SQLite库**: 在...
SQLite3_CCPP.rar_sqlite3_sqlite3 c++_sqlite3使用
09-19
在C++中使用SQLite3,你需要首先下载SQLite3的库文件,通常包括头文件和库文件。这些文件可以在SQLite3的官方网站上获取。在C++项目中,你需要包含头文件`sqlite3.h`,并链接对应的库。以下是一个简单的示例,展示...
vc++SQLite编程.zip_VC sqlite _sqlite vc_tonegdr_wince SQLite 编程_wi
09-23
5. 准备和绑定参数:对于可变参数的SQL语句,可以使用`sqlite3_prepare_v2()`准备一个SQL语句,然后使用`sqlite3_bind_*()`系列函数绑定参数。 6. 执行和获取结果:调用`sqlite3_step()`执行准备好的语句,使用`...
sqlite_test.rar_linux sqlite test_sqlite_sqlite3_sqlite3 linux
09-21
本压缩包提供了 SQLite3 的入门应用实例和测试程序,非常适合初学者进行学习和教学使用。 首先,让我们了解一下 SQLite3 的基本概念。SQLite3 是一个自包含的、无服务器的、零配置的、事务型的 SQL 数据库引擎。它...
in sqlite 转换_SQLite“IN”子句的参数replace
weixin_29119159的博客
01-14 918
SQLite“IN”子句的参数replace我想在SQL语句中使用SQLite中的参数replaceIN子句。 这是一个完整的运行示例,演示:import sqlite3 c = sqlite3.connect(":memory:") c.execute('CREATE TABLE distro (id INTEGER PRIMARY KEY AUTOINCREMENT, name TEXT)')...
sqlite中执行'in'查询操作,如何使用selectionargs匹配多个值
热门推荐
fkaking的专栏
04-07 1万+
在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql()方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。
sqlite数据库匹配语法提高
yw946711214的博客
04-26 873
一、in 操作符 in 允许我们在 where 子句中规定多个值。 匹配条件语法: where 列名 in (列值1, 列值2, ...) 二、and 操作符 and 可在 where 子语句中把两个或多个条件结合起来(多个条件之间是与的关系) 匹配条件语法: where 列1 = 值1 [and 列2 = 值2 and ...] 三、or 操作符 or 可在 wher...
Java之四 表达式和流程控制
张晨光老师的播客
05-20 6303
q运算符和表达式的概念 q运算符总结 q运算符和表达式的示例 q布尔运算 运算符和表达式的概念 运算符表示对操作数所进行的运算。 按操作数的数目来分,可分为如下3类: 一元运算符 (如 ++,--) 二元运算符 (如 +,-,*,/) 三元运算符 (如 ?:)
08-SQLite之in、between、alias
每天积累一点点
04-14 1万+
一、in操作符概述 IN 操作符允许我们在 WHERE 子句中规定多个值 语法:select column_name from table_name where column_name in (value1,value2,...); 例子1:从persons表中查找name列中lucy和bob的数据信息 二、between 操作符 操作符 be
python sqllite的probably unsupported type问题解决
weixin_34365635的博客
01-28 4752
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql使用instr达到in(字符串)的效果
yiluoAK_47的专栏
06-16 4904
使用mysql遇到一种情况: 需要查出id在某一个id拼接的字符串中的记录,这个时候用id in(id1,id2,…)行不通,因为in语法里面的参数是数字型的,应该用instr语法,instr(idsStr,id)其中idsStr=’id1,id2,id3…’ 下面举例说明:1 建表create table t_city (id int(10) ,name varchar(20));inse
sqlite字符串拼接
zhjp4295216的专栏
07-30 1万+
<br /> <br /> <br />select path||'%'  from t_category where depth = 0 and type = 0<br /> <br />用'||'拼接字符串<br /> <br />比如path是/1001/的话 那结果就是/1001/%<br /> <br /> <br />数字相加<br /> <br />SELECT 'A'+'B'<br />结果为0<br />select "A"+"1" 结果为1<br />select "A"+1 结果为1<
sqlite3里的sqlite3_open_v2参数详解
最新发布
11-25
sqlite3_open_v2是SQLite3中打开数据库的函数之一,它比sqlite3_open和sqlite3_open16更加灵活,可以通过参数来控制数据库的打开方式。下面是sqlite3_open_v2函数的参数详解: 1. filename:要打开的数据库文件名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值