python mysql语句中有单引号执行的报错处理方式

最新推荐文章于 2024-09-21 21:56:57 发布
最新推荐文章于 2024-09-21 21:56:57 发布
阅读量634 收藏 8
点赞数 7
分类专栏: python 文章标签: python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35640866/article/details/136659895
版权
文章讲述了使用Python的format方法拼装SQL语句时遇到的问题,当SQL包含单引号时会引发错误。作者提供了解决方案,即使用参数化查询(cur.execute(insert_sql,sql_info))来避免字符串格式化带来的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用python format 拼装sql语句,发现 带单引号的sql 语句,

 ... in ('a','b','c')

转换为 类似下面的语句执行的时候报错。

insert into into rds_all_slow_sql (sqltext) values ('... in ('a','b','c')'

format 格式化sql 代码

sql_command = """
               insert into rds_all_slow_sql(
                                inst_id,
                                inst_name,
                                dbname,
                                execution_start_time,
                                host_address,
                                lock_times,
                                parse_row_counts,
                                query_time_ms,
                                query_times,
                                return_row_counts,
                                ali_sqlhash,
                                sql_finger_md5,
                                sql_finger,
                                sqltext_md5,
                                sqltext)
                    values ('{}','{}','{}','{}','{}','{}','{}','{}','{}','{}','{}','{}','{}','{}',{})
               """.format(
                                '',
                                '',
                                sqlslow_record.dbname,
                                self.utc_to_local(sqlslow_record.execution_start_time),
                                sqlslow_record.host_address,
                                sqlslow_record.lock_times,
                                sqlslow_record.parse_row_counts,
                                sqlslow_record.query_time_ms,
                                sqlslow_record.query_times,
                                sqlslow_record.return_row_counts,
                                sqlslow_record.sqlhash,
                                sql_finger_md5,
                                sql_finger,
                                sqltext_md5,
                                sqltext)

解决方案 使用cur.execute(insert_sql, sql_info) 的方式格式化sql语句


insert_sql = """
               insert into rds_all_slow_sql(
                                inst_id,
                                inst_name,
                                dbname,
                                execution_start_time,
                                host_address,
                                lock_times,
                                parse_row_counts,
                                query_time_ms,
                                query_times,
                                return_row_counts,
                                ali_sqlhash,
                                sql_finger_md5,
                                sql_finger,
                                sqltext_md5,
                                sqltext) 
                    values (
                                %(inst_id)s,
                                %(inst_name)s,
                                %(dbname)s,
                                %(execution_start_time)s,
                                %(host_address)s,
                                %(lock_times)s,
                                %(parse_row_counts)s,
                                %(query_time_ms)s,
                                %(query_times)s,
                                %(return_row_counts)s,
                                %(ali_sqlhash)s,
                                %(sql_finger_md5)s,
                                %(sql_finger)s,
                                %(sqltext_md5)s,
                                %(sqltext)s
                            )
               """


sql_info = {
    "inst_id": '',
    "inst_name": '',
    "dbname": sqlslow_record.dbname,
    "execution_start_time": self.utc_to_local(sqlslow_record.execution_start_time),
    "host_address": sqlslow_record.host_address,
    "lock_times": sqlslow_record.lock_times,
    "parse_row_counts": sqlslow_record.parse_row_counts,
    "query_time_ms": sqlslow_record.query_time_ms,
    "query_times": sqlslow_record.query_times,
    "return_row_counts": sqlslow_record.return_row_counts,
    "ali_sqlhash": sqlslow_record.sqlhash,
    "sql_finger_md5": sql_finger_md5,
    "sql_finger": sql_finger,
    "sqltext_md5": sqltext_md5,
    "sqltext": sqltext

}


try:
    # cur.execute(sql_command)
    cur.execute(insert_sql, sql_info)
    self.conn.commit()```
Python查询MySQL字段单引号报错
Dxy1239310216的博客
01-09 818
当你在Python中使用pymysqlMySQL交互时,遇到含有特殊字符的字段名时,需要特别注意SQL语句的构造和转义规则。使用反引号(`)来转义字段名或表名是一个有效的解决方法。为了代码的简洁和可维护性,尽量避免在字段名中使用特殊字符。如果可能的话,考虑使用下划线(_)代替单引号(‘)命名字段
Python 引号的奥秘:单引号、双引号、反引号与三引号_python3中如何反引 双引号(1)
2301_76224223的博客
04-29 764
Python引号提供了多种方式来处理字符串,每种引号都有其独特的优势。在编写代码时,了解这些不同类型引号的特点和用法,可以帮助我们编写出更清晰、更有效的代码。同时,正确的使用引号也能帮助我们避免一些常见的编程错误,提高代码的可读性和维护性。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。(1)Python所有方向的学习路线(新版)
已解决Python向数据库插入数据的字符串中含有单引号或双引号报错
热门推荐
努力让自己发光,对的人才能迎着光而来
11-02 1万+
已解决Python向数据库插入数据的字符串中含有单引号或双引号报错:(102, b"Incorrect syntax near ‘S’.DB-Lib error message 20018, severity 15:\nGeneral SQL Server error: Check messages from the SQL Server\nDB-Lib error message 20018, severity 15:\nGeneral SQL Server error: Check messages f
解决Python字符串拼接原生SQL,带单双引号或者斜杠出错的问题
托马斯的博客
02-23 2758
1.如果是单双引号,不需要保留的情况下可以直接替换成空。以上就是由于在字符串拼接时单引号被转义导致的问题。2.特殊字符或者斜杠。
python】sql语句插入中内容同时包含单引号和双引号的解决办法
weixin_34111790的博客
08-04 1536
python中调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert into tb (my_str) values('%s')" % (data) cursor.execute(sql) 其中values('%s')中的%s外面也要有引号,这个引号与data...
Python 字符串 单引号引起的 sql 语句错误
wm20000的博客
04-26 2205
在使用python字符串拼接sql语句的时候,由于字符内部有单引号,导致sql语句被断开抛出异常。 找了一些方案都不完美,有的要引入其他库,有的要破坏原始数据,这里使用了最简单的字符串替换解决。 sql_insert = "insert into cinemas(id, dir, url) VALUES ('%s', '%s', '%s');" \ ...
解决python 执行sql语句时所传参数含有单引号的问题
01-21
执行语句如下: sql_str = INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\ (\'%s\', \'%s\', \'%s\', \'%s\') % (result, result2, phoneNumber, Email) cur.execute(sql_str) 执行程序后,产生...
python实现mysql单引号字符串过滤方法
09-10
Python编程中,与MySQL数据库交互时,我们经常需要处理包含特殊字符的字符串,特别是当这些字符串用于构建SQL查询语句时。单引号(')是一个常见的特殊字符,如果在字符串中直接使用,可能会导致SQL注入攻击或者...
解决python3插入mysql时内容带有引号的问题
09-08
本文将详细介绍如何解决这个问题,并探讨在Python执行MySQL语句时遇到单引号和双引号的处理方法。 首先,当内容中包含引号时,我们可以使用反斜杠(\)进行转义。例如,如果字符串中有一个单引号('),我们需要将其...
python mysql 单引号字符串过滤
weixin_33843409的博客
04-18 247
最主要用这个函数,可以处理MySQLdb.escape_string(content). class Guide: def __init__(self): self.time_zone = 7*3600 #设置时区 self.now_time = int(time.time()) + self.time_zone #取得当前时间 ...
python sql中带引号字符串(单双引号)转义处理
weixin_41934979的博客
09-21 952
描述: 最近在爬取数据保存到数据库时,遇到有引号的字符串插入MySQL报错:1064, "You have an error in your SQL syntax;
python语句的r后面加单引号_解决python 执行sql语句时所传参数含有单引号的问题...
weixin_33318720的博客
02-11 450
在编写自己的程序时,需要实现将数据导入数据库,并且是带参数的传递。执行语句如下:sql_str = "INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\(\'%s\', \'%s\', \'%s\', \'%s\')" % (result, result2, phoneNumber, Email)cur.execute(sql...
pythonmysql插入数据时有单引号引号报语法错误的解决
c_lanxiaofang的博客
05-03 1609
check the manual that corresponds to your MySQL server version for the right syntax to use near ',14-马斯切拉诺,7-迪马利亚(79',17-古铁雷斯);11-特维斯(69',8' at line 1。
Python】批量写mysql单引号引号处理
zkq_1986的博客
08-29 1745
# coding:utf-8 """ 寻找参考文献异常的记录 """ from util.DBUtil import MySQL import pymysql mysql = MySQL() def run(): mysql.query("select pmid,section, reference_ids, paragraph,pmc from full_texts") ...
python 插入mysql数据库 字符串中含有单、双引号解决方法
Love_Story_Boyslove的博客
05-11 4435
python 插入mysql数据库字符串中含有单、双引号解决方法
SQL 语句中的字符串有单引号导致报错的解决
lovemelovefish的博客
07-26 905
SQL 语句执行对象中,本内容的字符串内含有单引号导致查询或插入数据库报错,例如 str = 关键字附近有语法错误。
python插入到sql中的数据包含单引号(‘)的处理方法
qq_45707441的博客
12-25 3013
用SQL语句往数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(’)时就会出错。因为插入的字符串被从单引号处截断了,造成SQL语句的语法错误. 例如我用python爬虫爬取B站视频时遇到视频名字中存在单引号 报错如下: 解决方法: video_name = str(video_name).strip().replace("'","''")#用replace是为了解决数据中存在单引号的问题 把单引号替换成双引号,效果如下: ...
pymysql sql语句引号问题
乱写乱画
09-28 315
【代码】pymysql sql语句引号问题。
sql语句单引号中要使用关键字应该怎么处理
最新发布
04-01
### 如何在 SQL 单引号内转义或处理关键字 在 SQL 中,如果需要在一个字符串中包含单引号,则可以通过特定的方式对其进行转义。以下是几种常见数据库系统的解决方案: #### Oracle 数据库 在 Oracle 数据库中,单引号通过在其前面再加一个单引号来实现转义[^4]。例如: ```sql SELECT 'It''s a beautiful day' AS example FROM dual; ``` 上述语句会返回 `It's a beautiful day`。 对于更复杂的场景,可以使用 `Q` 引号语法简化嵌套引号的书写。例如: ```sql SELECT Q'#It's a "beautiful" day#' AS example FROM dual; ``` #### MySQL 和 PostgreSQL 在 MySQL 和 PostgreSQL 中,同样可以通过重复单引号的方式来转义它[^2]。例如: ```sql SELECT 'It''s a test' AS example; ``` 这将返回 `It's a test`。 需要注意的是,在这些系统中,双引号通常用于标识列名或表名,而不是字符串字面量的一部分。 #### SAP HANA SAP HANA 提供了一个内置函数 `ESCAPE_SINGLE_QUOTES` 来自动转义字符串中的单引号[^3]。此方法特别适用于动态生成 SQL 的情况。例如: ```sql SELECT ESCAPE_SINGLE_QUOTE('Str''ing') "escaped_string" FROM DUMMY; ``` 该查询的结果将是 `Str\'ing`,其中单引号被成功转义。 #### 通用规则 当手动编写 SQL 查询时,应始终遵循目标数据库的具体规则。例如,某些情况下可能还需要替换其他特殊字符以防止解析错误或注入攻击。一种常见的做法是在应用程序层面对输入数据进行预处理后再拼接到最终的 SQL 字符串中[^1]。 ```python query = "SELECT REPLACE('select * from nasen where name={}', '''', '\"')" .format(var.replace("'", "''")) print(query) ``` 以上 Python 示例展示了如何安全地将变量插入到 SQL 查询中并适当处理单引号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值