python sql语句生成_用python生成SQL语句

最新推荐文章于 2024-04-23 15:49:27 发布
最新推荐文章于 2024-04-23 15:49:27 发布
阅读量424 收藏 2
点赞数
文章标签: python sql语句生成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989222/article/details/111907865
版权
本文介绍了几个Python函数,用于生成基本的SQL查询,包括SELECT、UPDATE/INSERT(UPSERT)和DELETE语句。这些函数接受表名和包含字段名及对应值的字典作为参数,帮助简化数据库操作。然而,需要注意的是,直接使用这些函数可能会面临SQL注入的风险,使用时需确保对输入进行适当的安全处理。
摘要由CSDN通过智能技术生成

我知道这是一个老问题,但我经常想要OP想要的东西:一个用于生成基本SQL的非常简单的库。

下面的函数就是这样做的。给它们一个表名和一个包含要使用的数据的字典,它们返回所需操作的SQL查询。

键/值对表示数据库行中的字段名和值。def read(table, **kwargs):

""" Generates SQL for a SELECT statement matching the kwargs passed. """

sql = list()

sql.append("SELECT * FROM %s " % table)

if kwargs:

sql.append("WHERE " + " AND ".join("%s = '%s'" % (k, v) for k, v in kwargs.iteritems()))

sql.append(";")

return "".join(sql)

def upsert(table, **kwargs):

""" update/insert rows into objects table (update if the row already exists)

given the key-value pairs in kwargs """

keys = ["%s" % k for k in kwargs]

values = ["'%s'" % v for v in kwargs.values()]

sql = list()

sql.append("INSERT INTO %s (" % table)

sql.append(", ".join(keys))

sql.append(") VALUES (")

sql.append(", ".join(values))

sql.append(") ON DUPLICATE KEY UPDATE ")

sql.append(", ".join("%s = '%s'" % (k, v) for k, v in kwargs.iteritems()))

sql.append(";")

return "".join(sql)

def delete(table, **kwargs):

""" deletes rows from table where **kwargs match """

sql = list()

sql.append("DELETE FROM %s " % table)

sql.append("WHERE " + " AND ".join("%s = '%s'" % (k, v) for k, v in kwargs.iteritems()))

sql.append(";")

return "".join(sql)

你就这么用。只要给它一个表名和一个字典(或者使用python的**kwargs特性):>>> upsert("tbl", LogID=500, LoggedValue=5)

"INSERT INTO tbl (LogID, LoggedValue) VALUES ('500', '5') ON DUPLICATE KEY UPDATE LogID = '500', LoggedValue = '5';"

>>> read("tbl", **{"username": "morten"})

"SELECT * FROM tbl WHERE username = 'morten';"

>>> read("tbl", **{"user_type": 1, "user_group": "admin"})

"SELECT * FROM tbl WHERE user_type = '1' AND user_group = 'admin';"

但要小心SQL注入攻击

看看当代码的恶意用户执行此操作时会发生什么:>>> read("tbl", **{"user_group": "admin'; DROP TABLE tbl; --"})

"SELECT * FROM tbl WHERE user_group = 'admin'; DROP TABLE tbl; --';"

制作自己的临时ORM很容易,但你只能得到你看到的东西——你必须自己逃避输入:)

weixin_39989222
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python生成sql语句
shenshaoming的博客
05-22 2231
def generate_sql(table_name, ignore_col_set): """ 根据数据库中的列名生成字典格式的sql语句 :param table_name 待生成sql的表名 :param ignore_col_set 要忽略的列名集合 :return: 生成sql语句 """ sql = "show columns from %s" % table_name # 我写的get_conn是获取一个全局的数据库连接对象
python读取excel数据并生成sql语句
08-21
用于快速生成sql语句,适用于测试人员批量生成合理测试数据,
利用Python脚本批量生成SQL语句
09-17
主要介绍了利用Python脚本批量生成SQL语句,具有很好对参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
如何用Python快速生成SQL语句
伤心的辣条
10-31 2154
人生苦短,快学Python!大家好,今天分享一篇之前原创发在我另一个公众号的文章。作为一名搞数据的,写SQL是每天必不可少的工作。而我又是一个喜欢偷懒的人,就想着能不能使用Python快速生成SQL语句呢?假如现在想建一个临时表自己练习,我使用create table建表后,还需要使用多条INSERT INTO语句向表中插入数据,具体语法如下图所示。写入一行数据还好,但是如果N多行,手动就略微麻烦了。
Python-PythonSQL语句生成戏法
08-11
Python用~SQL语句生成戏法~ 又一个SQL构建的轮子呢~
HW_SQL_TOOL.rar_SQL 解析_python sql_sql解析_sql语句 python_tool
09-23
文件名"247972"可能是该工具的一个示例文件,包含了使用这个Python类的实例,或者是一些测试用的SQL语句。要充分利用这个工具,你需要了解其API和工作原理,阅读文档或源代码,以掌握如何解析和操作SQL语句。 总结...
python自动生成sql建表语句
03-19
压缩包内的`main.py`很可能是实现这一功能的主程序,它可能包含读取Excel、解析数据、生成SQL语句和写入文件的主要逻辑。`说明文档.txt`可能包含了程序的使用方法和注意事项,而`WindowsFrom`可能是一个包含GUI窗口...
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
【办公自动化】python自动化生成sql语句
abylee的博客
05-09 367
我的笔记本不能直连生产,需要读取excel中的数据,转为insert语句写入数据库。前4个字段需要以字符串格式写入。
python脚本实现自动生产sql建表语句
LDWBIMER的博客
09-28 1182
废话不多说,先上代码展示效果,然后讲解。
Python结合SQL建立数据库
05-28
Python结合SQL建立地籍数据库的方法,
Python 实现数据库(SQL)更新脚本的生成方法
09-21
当我们需要准备更新脚本的使用,不小心会忘记改动了哪里,所以小编试着用Python来实现自动的生成更新脚本,具体操作方法,大家参考下本文吧
python 生成sql语句
dingchulin的专栏
02-13 935
#coding=utf8 import re import sys def flushoutput(fh,msg): print >>fh,msg fh.flush() a = 0 phoneprefixs = [这次是运营商手机号码的前三位 ] try : with open(sys.argv[1],'rb') as f1:
Python自动生成sql语句
那年花下月如雪
03-01 6788
#!usr/bin/env python # coding=utf-8 # Author: zhezhiyong@163.com # Created: 2016-02-29 29:11:19def auto_insert_sql(objs, table=None, charset='UTF-8'): """ 自动生成insert SQL语句,如果obj为对象列表,则根据第一个对象生成
python自动生成SQL语句自动化
最新发布
一键难忘的博客
04-23 6279
除了使用现有的库和工具外,我们还可以根据项目需求自定义SQL语句生成器,以满足特定的数据操作需求。通过自定义生成器,我们可以灵活地控制生成SQL语句结构和内容,以适应不同的场景和要求。
python根据字典生成万能SQL语句(INSERT)
qq_43035475的博客
05-18 1495
def connect_mysql(item, table_name): ''' item: 传入的字典,key的值必须与数据库的字段对应 ''' conn = pymysql.connect(host='localhost', port=3306, database='news', user='root', password='password', charset='utf8') # 获得Cursor对象 cursor =
骚操作!如何用Python快速生成SQL语句
cainiao_python的博客
11-01 500
大家好,我是我是菜鸟哥!作为一名搞数据的,写SQL是每天必不可少的工作。而我又是一个喜欢偷懒的人,就想着能不能使用Python快速生成SQL语句呢?假如现在想建一个临时表自己练习,我使用create table建表后,还需要使用多条INSERT INTO语句向表中插入数据,具体语法如下图所示。写入一行数据还好,但是如果N多行,手动就略微麻烦了。我之前要么在编辑器Sublime Text3里多行操作...
python 一行太长_Python sql语句太长写一行不好编辑怎么办
weixin_39608398的博客
11-23 435
2017-10-30 回答django提供了sqlsql_all命令来生成model的sql语句,当定义好djangomodel后,可以在初始化调用syncdb方法来自动在数据库里面生成相应的表。model定义如下:classtestmodel(models.model):name=models.charfield(max_length=64,blank=true)>>>fromdjan...
python编写查询_Python写的模拟sql查询的练手小程序
weixin_40000131的博客
12-04 164
1 #!/usr/bin/env python2 #-*- coding:utf-8 -*-3 #@Time : 2017/9/22 14:304 #@Author : lichuan5 #@File : lianxi.py6789 importos1011 defwhere(sql):12 #sql='age > 22'13 lines=''14 s=...
python sql语句sqlalchemy
08-17
如果你想将Python中的SQL语句转换为SQLite中使用的SQLCharm格式,你可以使用`sqlparse`库来实现。`sqlparse`库可以解析和格式化SQL语句。 首先,你需要安装`sqlparse`库。可以使用以下命令通过pip安装: ```shell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值