忠告:使用pymysql的时候,不要用cursor.execute自带的格式化输入,尤其是sql中引号比较多的时候

最新推荐文章于 2024-09-26 09:35:25 发布
原创 最新推荐文章于 2024-09-26 09:35:25 发布 · 3.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #python

在使用pymysql执行SQL时,遇到因字符串格式化和转义问题导致的错误。尝试了多种方法,如添加转义字符和使用escape_string(),但都未能成功。最终解决方案是利用Python内置的格式化方式预处理SQL参数,确保正确执行并避免潜在的安全风险。

在使用pymysql向数据库传入sql语句的时候,轻信了pymysql官方文档中的案例

我的sql需求如下

SELECT count(1)
FROM
	`test_img2` 
WHERE
	version = 'v5.02' AND FIND_IN_SET('"safetySign":0', recsign)
	-- 其中v5.02需要用变量传入,safetySign和后边的0都是需要变量传入的参数

使用以下Python代码(仿照官方文档案例,用cursor.execute()传参)

sql
最低0.47元/天 解锁文章
C站UP主
关注
Python 类中使用 cursor.execute() 时语法错误的解决方法
weixin_44617651的博客
09-12 1343
Python 类中使用 ​​cursor.execute()​​​ 时,出现语法错误(如 ​​SyntaxError​​ 或 SQL 语法相关错误)通常是因为 SQL 语句格式不正确、占位符使用不当,或参数传递方式不符合预期。以下是解决此类问题的常见方法和建议。
python自动化测试——pymysql数据库操作
m0_53628535的博客
06-24 1622
前言 在python自动化测试中,在测试接口自动化时,当我们需要校验数据是否正确、数据是否存在、对数据库进行一些修改时,总会需要用到数据库核对信息,那在自动化测试中,要怎么验证呢?今天先简单介绍下——pymysql数据库操作。 一、mysql数据库操作 1、数据库类型 Python 数据库接口支持非常的数据库,你可以选择适合你项目的数据库: GadFly mSQL MySQL(小公司、小厂首选) PostgreSQL Microsoft SQL Server 2008(中型厂、中..
python数据库特殊字符转义_MySQL数据库之python 字符串组成MySql 命令时,字符串含有单引号或者双引号导致出错解决办法...
weixin_39759881的博客
12-04 479
本文主要向大家介绍了MySQL数据库之python 字符串组成MySql 命令时,字符串含有单引号或者双引号导致出错解决办法,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。一、在组成SQL语句并发送命令时完全按照Python中的样式去传递,这样在MySql中执行的时候就会遇到错误的命令,由单引号或者双引号引起。因此应该在组成字符串之前,手动将字符串中的单引号或者双引号之前加上反...
cursor.execute
weixin_42596011的博客
12-28 9347
cursor.executePython 中用于执行 SQL 语句的方法。它接受一个字符串参数,表示要执行的 SQL 语句,并返回一个整数,表示受影响的行数。例如: cursor.execute("SELECT * FROM users WHERE age > %s", (30,)) 这里,cursor 是通过数据库连接获取的数据库游标对象,execute 方法执行的是一条 SELE...
pythonsql语句插入中内容同时包含单引号和双引号的解决办法
weixin_34111790的博客
08-04 1558
python中调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert into tb (my_str) values('%s')" % (data) cursor.execute(sql) 其中values('%s')中的%s外面也要有引号,这个引号与data...
PyMySQL-1.0.1.tar.gz
07-09
要在Python环境中使用PyMySQL,首先需要通过pip进行安装: ``` pip install pymysql ``` 2. **连接MySQL数据库** 连接MySQL数据库是使用PyMySQL的第一步,可以通过`pymysql.connect()`函数实现: ```python ...
解决pymysql cursor.fetchall() 获取不到数据的问题
12-17
1.之前的写法(不报错): ...cursor.fetchall() 相当于从数据库取数据,但是取完就没有了,再下一行继续 cursor.fetchall(),取到的就只是空列表。他和变量不一样,不能重复查询,推荐第一种写法,将数据取出来之后,
PyMySQL-1.0.2.tar.gz
11-03
PyMySQL是一个用于PythonMySQL数据库驱动,它允许Python程序使用标准的DB-API接口与MySQL数据库进行交互。PyMySQL在GitHub上托管,其开源许可证通常是MIT许可证。PyMySQL的设计初衷是为了提供一个纯PythonMySQL...
cursor.execute(sql1, args),其他args中占位符都要是%s
m0_62740520的博客
05-12 1467
args = [result_blood_min, result_blood_max, result_tem, result_heart, date_alcohol] sql1 = "UPDATE car_now SET blood_min = %f ,blood_max= %f,body= %f,heart= %f ,alcohol= %s WHERE id=1;" cursor.execute(sql1, args) query = query % self._escape_args(arg.
通过pymysqlcursor.execute()执行insert into 为mysql数据库插入数据时的坑及解决方法
XC_SunnyBoy的博客
09-29 2万+
mysql数据库中insert into 插入数据中的坑 正常来说 一般通过 insert into 表名(字段1, 字段2, ...) values (值1, 值2, ...) 就可以将数据插入到该表中,例如: 直接在mysql数据库中操作: insert into person(name,phone,hire_date,salary) values('张三', '13112345678', '2020-05-21', 15000.0); 通过远程连接数据库插入数据 connect = pymysql
python使用cursor.execute()执行sql插入语句时没有打印异常信息也没有真正插入到表
biudd的博客
01-26 1434
之前在写用python的cx_oracle模块连接oracle进行写数据库操作时,select语句能查出结果,当时insert语句没有真正执行插入到数据表中,但也没打印异常。只能苦苦debug…
pythonmysql数据逗号和括号_Python处理mysql特殊字符的问题
weixin_39710179的博客
12-17 1892
有的时候我们会去扫表,然后拿出扫的结果再到另一张表里去查信息。比如下面一段index_sql_str = "select %s from user where %s = %d" % ("social_id", "user_id", u_id)db_cursor.execute(index_sql_str)rows = ['"' + row[0] + '"' for row in db_cursor...
cursor.execute()报错ProgrammingError: (1064, “You have an error in your SQL syntax...
qq_43792362的博客
12-13 1444
python+mysql+excel将Excel数据导入数据库中cur.execute报错
Pymysql cursor.execute 批量执行插入语句踩坑
weixin_41716656的博客
09-26 870
那么为什么colunms用join转成了str又没事呢?这之后调用cursor.execute(query, values), 将list类型的values传入,代替了占位符,将插入语句变完整并执行。我将list类型的values又转换成了str,用逗号连接,传进了execute(),所以一直报错。括号里可以不参数,如果要参数,必须要是tuple,list 或者dict类型。
MS SQL数据类型及长度限制
优雅人生
10-12 2264
在 Microsoft® SQL Server™ 中,每个列、局部变量、表达式和参数都有一个相关的数据类型,这是指定对象可持有的数据类型(整型、字符、money 等等)的特性。SQL Server 提供系统数据类型集,定义了可与 SQL Server 一起使用的所有数据类型。下面列出系统提供的数据类型集。可以定义用户定义的数据类型,其是系统提供的数据类型的别名。有关用户定义的数据类型的更信息,请
使用pymysql 中的游标cursor对象中的execute方法,将sql语句提交到缓冲区并一起commit,查和增得到的结果是否与提交顺序有关
热门推荐
qq_34935726的博客
10-13 4万+
问题描述:使用pymysql操作数据库时,先使用游标将sql语句添加到缓存中,然后一次性提交事务,那么同一次提交的事务中,查询的sql语句是否会查询到本次事务中增加的sql语句插入的记录呢? 首先声明:这里使用的表是innoDB存储引擎,对该引擎,支持事务操作,以及行级锁,外键等等。mysql数据中的知识 开始测试: 先来测试,创建表,和在该表中插入记录,如果是事务,那么是否遵守其约定?...
cursor.execute 执行两个结果并存储给变量
weixin_44976611的博客
04-06 1003
cursor.execute 执行两个结果并存储给变量
PythonMysql 外部参数传递
weixin_48185819的博客
04-25 2507
问题 在mysql语句中涉及到变量,将参数传递到mysql语句中 方法 total_num=100 sql_sent="SELECT * FROM data_test WHERE num>'%s'" % (total_num) cur.execute(sql_sent) conn.commit() data_all=cur.fetchall() 使用%这种方法进行select、update没有问题,但是如果是insert就会有问题,目前也不知道是什么原因 cur.execute(
python pymysql用法_Python使用pymysql模块操作mysql增删改查实例分析
weixin_31739613的博客
01-28 221
本文实例讲述了Python使用pymysql模块操作mysql增删改查。分享给大家供大家参考,具体如下:# -*- coding:utf-8 -*-import pymysqluser = input("请输入用户名:")pwd = input("请输入密码:")# 1.连接conn = pymysql.connect(host="127.0.0.1", port=3306, user="root...
def execute(self, sql: str, params: tuple | None): with self.conn.cursor(cursor=pymysql.cursors.DictCursor) as cursor: cursor.execute(sql, params or ()) self.conn.commit() return cursor.rowcount
最新发布
10-27
> ✅ 建议:只在 `query()` 方法中使用 `DictCursor`,在 `execute()` 中使用默认游标。 --- ## ✅ 补充:什么时候该用 `commit()`?什么时候不该? | 场景 | 是否手动 commit | |------|----------------| | `...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值