使用sqlalchemy或者pymysql执行原始sql value中存在特殊字符的解决办法

最新推荐文章于 2025-07-07 17:14:47 发布
原创 最新推荐文章于 2025-07-07 17:14:47 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pyhton3 #mysql #sqlalchemy #pymysql

本文探讨了使用pymysql执行SQL语句时如何处理特殊字符,包括引号、反斜杠和百分号,提供了具体的代码示例和不同版本的pymysql库中escape_string函数的调用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用sqlalchemy或者pymysql执行原始sql语句时可能会遇到一些问题

  1. VALUE中存在特殊字符,如引号、反斜杠等等
>>> import pymysql
>>> pymysql.escape_string("'")
"\\'"

所以可以在构建sql语句中进行转换:

data = 'AND '.join(
	"`{}`='{}'".format(pymysql.escape_string(key), pymysql.escape_string(value)) \
	if type(value) == str else "`{}`={}".format(key, value) \
	for key, value in kwargs.items()
)

参考:
https://stackoverflow.com/a/3617097/7151777
https://stackoverflow.com/a/2561254/7151777

  1. VALUE中存在百分号%
    这个字符的问题和上面的不太一样,这个是由python语法引起的,%是格式化字符串的标记字符,所以用上面的escape_string()方法并不能转换,需要替换一下
>>> values = values.replace('%', '%%')

参考:https://stackoverflow.com/a/11696152/7151777

2021-03-11

pymysql >= 1.0.0接口发生变化

# v1.0.0及以上
from pymysql.converters import escape_string

# v0.10.1及以下
from pymysql import escape_string

参考:https://blog.youkuaiyun.com/COCO56/article/details/107430933

SQL中的特殊字符&处理(转)
abc96998的博客
06-07 2077
SQL 中的特殊字符&处理 update userinfo set pageurl = 'myjsp page=1&pagesize=10' where id = 'test'; 怎么处理上例中的特殊字符? /**两个办法,其中 || 是连字符, chr(38)跟ASCII的字符转码是一致的。*/ update userinfo set pag...
SQLAlchemy使用教程
m0_59092234的博客
07-31 5717
ORM(ObjectRelationalMapping,对象关系映射)可以绕过SQL语句,把数据库的table(表)映射为编程语言的class(类),可以直接使用编程语言的对象模型操作数据库,而不使用SQL语句。ORM把表映射成类,把行作为实例,把字段作为属性,在执行对象操作时最终会把对象的操作专函为数据库原生语句。...
python sql语句报错_python 在sql语句中使用%s,%d,%f说明
weixin_33224795的博客
12-23 1066
python连接数据库执行增删查改mysql数据库 import pymysqlpostgresql数据库 import psycopg2普通含%的python语句sql语句中普通sql语句 select * from tables where tablename = 'table_name' ,所以这里该加的引号还是要加不加的情况翻页的情况like的情况因为普通sql语句是 where 列名 l...
数据验证之特殊字符处理 [转]
dengxiajuan5846的博客
01-19 541
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1. 对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。1.1 写库操作(insert及...
mysql查询条件带有特殊字符_MySQL查询以选择带有特殊字符的特定字符串
weixin_42601547的博客
02-02 1432
让我们首先创建一个表-mysql>createtableDemoTable(Titletext);使用插入命令在表中插入一些记录-mysql>insertintoDemoTablevalues('MySQL');mysql>insertintoDemoTablevalues('MongoDB\'s');mysql>insertintoDemoT...
python sql 读取数据时如果数据表中包含特殊符号的方法
tinggao6688的博客
04-19 1390
python sql 读取数据时如果数据表中包含特殊符号 之前使用hive.sql读取表格中的数据的时候,发现表格的字段中包含特殊字符"$",在直接select的时候会报错 选择的代码: testsql=''' select $appte from TABLE1 where pt=20190410 ''' 报错: Py4JJavaError: An error occurred while ca...
sql特殊字符处理
u010452908的专栏
06-13 1925
-- chr()函数将ASCII码转换为字符:字符 --> ASCII码; -- ascii()函数将字符转换为ASCII码:ASCII码 --> 字符; -- 在oracle中chr()函数和ascii()是一对反函数。 -- SQL> select chr(65) from dual; -- SQL> select ascii('A') from dual; -- 在 sql 语句中用"||"
SQLAlchemy 链接数据库,密码中含有@或者\特殊字符
liyadian的博客
11-02 6275
SQLAlchemy 链接数据库,密码中含有@或者\特殊字符
sqlalchemy.exc.InternalError: (pymysql.err.InternalError) (1366, "Incorrect string value: '\\xE4\\xB
直心I
03-17 1614
问题出现: 数据写入数据库时,报的错误 sqlalchemy.exc.InternalError: (pymysql.err.InternalError) (1366, "Incorrect string value: '\\xE4\\xB8\\xAD\\xE5\\x9B\\xBD' for column 'country_name' at row 1") 一开始一直以为是我字段的问题,就反复确...
sqlalchemy to_sql
12-28
### 使用SQLAlchemy `to_sql` 方法将数据写入数据库 为了使用 SQLAlchemy 的 `to_sql` 方法将 Pandas DataFrame 数据写入数据库,需遵循特定流程并注意几个重要参数设置。 #### 创建连接对象 创建一个有效的 ...
Flask数据库操作及Flask-SQLAlchemy
晴天的博客
02-21 4328
Flask数据库操作-Flask-SQLAlchemy
【Pandas+SQL完全指南】10种数据库无缝集成技巧 | 数据分析效率翻倍
熵数实验室
04-22 894
在现代数据分析中,我们经常需要处理存储在数据库中的大量数据。Pandas 作为 Python 数据分析的核心库,提供了与各种数据库系统无缝集成的能力,使数据科学家和分析师能够轻松地在 Python 环境中分析数据库数据。本文将详细介绍如何结合 Pandas 和 SQL,建立高效的数据分析流程。
关于python写sql巨坑之特殊字符
Steven_yang_1的博客
08-25 265
我动态爬虫字段带有 3-h 类似的字段,拼接sql的时候程序不承认这些。要么说你的fs_data_access_depth_info后面是字符,要么是带了 ' 引号。本以为大括号·能解决,最后还是不能解决,看到我自己静态sql带 "" 能通 ,转而ep_field = map(lambda p: f'"{p}"', sqldepth) 用map 将所有字符转为 "" ,最后通了。试了各种类型转换最好不用元组去填,巨坑。最后还是选择字符串拼接。
SQLAlchemy数据库连接密码特殊字符处理完全指南
最新发布
高压锅博客
07-07 698
本文详细介绍了SQLAlchemy连接字符串中密码特殊字符的处理方法。当数据库密码包含@、#、$等特殊字符时,会导致URL解析错误。核心解决方案是使用urllib.parse.quote_plus()对密码进行URL编码,将特殊字符转换为安全格式。文章提供了Python标准库实现方案,对比了不同编码函数,演示了在Django和Flask框架中的集成方法,并推荐使用环境变量或配置文件管理敏感信息。通过正确处理密码特殊字符,可确保数据库连接稳定可靠。
【python】sql语句插入中内容同时包含单引号和双引号的解决办法
weixin_34111790的博客
08-04 1543
在python中调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert into tb (my_str) values('%s')" % (data) cursor.execute(sql) 其中values('%s')中的%s外面也要有引号,这个引号与data...
Pandas使用SQLAlchemy读写数据库及URL中特殊字符转义编码
肖永威的专栏
06-16 5909
使用pandas直接对数据库进行增删改查是很方便的,这里简单的总结pandas.read_sql()和pandas.DataFrame.to_sql()使用,以及遇到的问题。
Oracle的动态SQL
热门推荐
NowOrNever
10-05 1万+
原文:http://space.itpub.net/26622598/viewspace-718134 在PLSQL使用EXECUTE IMMEDIATE语句处理动态SQL语句。 语法如下: EXECUTE IMMEDIATE dynamic_string [INTO {define_variable[, define_variable]... | record}] [USING [I
python sqlalchemy操作mysql密码包含@特殊字符报错的解决方案
weixin_44245188的博客
03-19 2162
pool_recycle=-1, # 多久之后对线程池中的线程进行一次连接的回收(重置)使用了python的urllib库中提供了quote_plus编码方法,问题解决。pool_timeout=5, # 池中没有线程最多等待的时间,否则报错。max_overflow=50, # 超过连接池大小外最多创建的连接。由于怀疑是密码解析问题,所以对密码进行编码处理的尝试。pool_size=50, # 连接池大小。
如何使用SQLAlchemy库写出防SQL注入的Raw SQL
slvher的专栏
08-03 1万+
Python阵营有很多操作数据库的开源库(安装pip后,可以借助”pip search mysql”查看可用的库列表),其中被使用最多的无疑是MySQLdb,这个库简单易上手。其偏底层的特性为开发者提供灵活性的同时,也对不少新手写出的DB操作代码提出了考验,因为它只支持raw sql,容易导致sql注入攻击。鉴于此,很多库提供了ORM接口能力,借助OO思想,数据库中的表被映射为Python的类,类的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值