pymysql中sql语句引号的问题

最新推荐文章于 2023-04-19 14:35:25 发布
最新推荐文章于 2023-04-19 14:35:25 发布
阅读量776 收藏
点赞数 1
分类专栏: python 文章标签: sql 数据库 database python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45978862/article/details/124889340
版权

初次使用pymysql,遇到sql语句格式的问题,官方文档上的东西真的很少啊,哭了。找了很久不知道问题在哪里,看别人写的sql代码,翻了很多终于找到问题了。

起初的sql是这样的:

sql = "DELETE FROM `flight` where `f_id`=%s and `f_date`=%s" % (fid,fdate)

死活都搞不明白为什么不对,调试的时候也发现传入字符串好像没带引号,但没太多,最后没想到真的是这个问题,格式化的时候它会自动帮你吧引号省略掉。。。
修改后:

    sql = "DELETE FROM `flight` where `f_id`=\'%s\' and `f_date`=\'%s\'" % (fid,fdate)

加上单引号的转义字符。

不知道还有没有 更好的方法。

mysql sql语句引号处理_使用SQL生成SQL语句时单引号的转义处理之q'{}'方法
weixin_34585343的博客
02-07 1163
在使用SQL生成SQL技术完成维护任务的过程中,会遇到类似单引号这样的字符需要转义,给脚本编写带来了些许的麻烦。一般处理单引号转义是通过“两个单引号表示一个单引号”的规则完成转义。这种方法在在文章《【转义】使用SQL生成SQL语句时单引号的转义处理》(http://space.itpub.net/519536/viewspace-628186)中已经给出描述和应用。当一句话中出现多个单引号,频繁转...
解决python 执行sql语句时所传参数含有单引号问题
09-16
在描述的问题中,作者在尝试插入数据到`teacher`表时遇到了编程错误,因为`t_info`字段的值`result2`含有单引号,这破坏了SQL语句的结构。MySQL数据库解析SQL时,单引号用于定义字符串常量,如果在字符串内直接出现...
pymysql sql语句引号问题
乱写乱画
09-28 315
【代码】pymysql sql语句引号问题
mysql语句中单引号_sql语句中单引号,双引号的处理方法
weixin_29463881的博客
01-21 334
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。假如有下述表格:mytabe字段1 username字符串型(姓名)字段2 age数字型(年龄)字段3 birthday日期型(生日)字段4 marry布尔型(是否结婚,结婚为True,未结婚为False)字段5 leixing字符串型(类型)1.插入字符串型...
sql语句中包含引号处理方法
weixin_30487201的博客
06-01 948
1. 背景   在使用Python脚本向数据库导入日志文件时候,突然报错。 2. 解决思路   查看messages文件,发现有一条语句里包含单引号。        查看sql语句,是使用单引号标注str类型。    3. 得出结论   日志文件中,个别行含有单引号,与sql语句的单引号抵消,造成插入的str变成关键字,mysql报语法异常。 4. 解...
pyMySQL SQL语句传参问题,单个参数或多个参数说明
12-17
本篇文章主要探讨如何在Python中通过pymysql库有效地传递参数到SQL语句中,以避免SQL注入问题并提高代码可读性和可维护性。 首先,我们来看两种常用的传参方式: 1. **单个参数传参**: 使用`%s`作为占位符。例如...
浅谈pymysql查询语句中带有in时传递参数的问题
12-17
为了生成符合`IN`条件的完整SQL语句,我们需要从生成的文本中去掉最后一个逗号。一种简单的方法是在写入数据时判断是否为最后一行,如果是,则不添加逗号。例如: ```python with open('old_data.txt', 'r') as f1,...
pythonsql语句中使用%s,%d,%f说明
01-20
普通sql语句 select * from tables where tablename = ‘table_name’ ,所以这里该加的引号还是要加 不加的情况 翻页的情况 like的情况 因为普通sql语句是 where 列名 like ‘4301%’ 这里需要多加一个%防止转义 ...
python中使用pymysql往mysql数据库中插入(insert)数据实例
09-08
总的来说,使用pymysqlPython中向MySQL数据库插入数据涉及连接数据库、创建游标、编写SQL语句、执行SQL、提交事务以及关闭连接。在操作过程中,要注意配置的准确性,SQL语句的正确性,以及数据类型的匹配,这样...
pymysql 插入数据中带有单引号和双引号
SmellyCat_v的博客
11-27 2673
pymysql直接插入带有双引号或单引号的字符串,报错: pymysql.err.ProgrammingError: (1064, 'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[{\‘enText\’: \ … 解决方法: 使用pymysql.escape_string(str)
python插入到sql中的数据包含单引号(‘)的处理方法
qq_45707441的博客
12-25 3016
SQL语句数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(’)时就会出错。因为插入的字符串被从单引号处截断了,造成SQL语句的语法错误. 例如我用python爬虫爬取B站视频时遇到视频名字中存在单引号 报错如下: 解决方法: video_name = str(video_name).strip().replace("'","''")#用replace是为了解决数据中存在单引号问题 把单引号替换成双引号,效果如下: ...
mysql去除引号_在Python中从mysql查询中删除引号
weixin_28994403的博客
01-19 666
我知道过去有人问过这个问题,但彻底的调查似乎并没有解决我的问题。我可能只是错过了一些简单的东西,因为我是mysql提供的pythonmysql连接器的新手。在我有一个Python脚本可以访问mysql数据库,但是在从查询中删除引号时遇到了问题。这是我的代码:import mysql.connectortry:db = mysql.connector.connect(user='root', pas...
mysql查询字段未加引号问题及隐式转换
weixin_39724194的博客
04-19 1434
最近线上出了个问题,用户明明没有投票,却提示已投票,我查询数据,刚开始没有查出数据,后来却查出数据了,以为没有问题,后来以为是插入的时候通过int类型插入,导致varchar类型的索引没有添加这条索引(天真的想法),再后来看到查出来的数据和我查询的数据并不一致,最后一位不太相同,知道应该是发生了mysql隐式转化问题。接下来就来研究下不加引号或者加引号的情况。
mysql where 加引号和不加引号
weixin_33994444的博客
05-21 576
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL报错:标点符号(逗号,和AND)
Robin_Pi的博客
01-27 3679
问题 WHERE t.cnt >= 2, t.rank_1 <= 2 解决 WHERE t.cnt >= 2 AND t.rank_1 <= 2 习惯了 逗号(,)在 Python 中的灵活使用,但是在 SQL 中逗号仅仅作为字段之间的分隔符 附:SQL中常见符号用法小结 1、大小写:SQL关键字不区分大小写 但建议关键字全部大写,表格名首字母大写,其他比如字段全部小写 2、空格、换行符:用于单词之间的分隔 3、分号:用于语句之间的分隔 4、引号:(字段的值)除了数值以外的值全部
python写入mysql转移字符消失的问题
qq_27563511的博客
05-15 977
写入数据之前,使用pymysql或者mysqlDb 提供的内置方法scape_string()格式化一下字符串即可;
解决pymysql使用%s占位符传参报TypeError: not enough arguments for format string的问题
leo__programmer的博客
10-08 1344
这样写就会报typeError错误 sql = "SELECT * FROM pas_app_inout_plan WHERE departure_train_code = '%s' AND station_name = '%s' and DATE_FORMAT(arrival_time,'%%Y-%%m-%%d') like '%s' ORDER BY arrival_time DESC"%input7.get()%input6.get()%input9.get() 给参数改成%(,,)的形式就不会报错
pymysql,如何动态创建 查询sql语句
05-24
动态创建查询 SQL 语句可以使用 Python 的字符串格式化功能和条件语句来实现。例如,假设我们有一个表格叫做 `users`,它有三个字段:`id`,`name` 和 `age`,我们想要查询年龄大于等于 18 岁的用户,可以使用以下代码: ```python import pymysql # 连接数据库 conn = pymysql.connect(host='localhost', user='root', password='password', db='test') # 获取游标 cursor = conn.cursor() # 定义查询语句模板 sql_template = "SELECT * FROM users WHERE age >= %s" # 定义参数 age_limit = 18 # 动态创建查询语句 sql = sql_template % age_limit # 执行查询 cursor.execute(sql) # 获取结果 result = cursor.fetchall() # 输出结果 print(result) # 关闭游标和连接 cursor.close() conn.close() ``` 在这个例子中,我们定义了一个查询语句模板 `sql_template`,其中 `%s` 是一个占位符,表示后面会传入一个参数。我们定义了一个 `age_limit` 参数,然后使用字符串格式化将其插入到查询语句模板中,生成最终的查询语句 `sql`。最后,我们执行查询并获取结果。 注意,在使用字符串格式化时,应该使用 `%s` 占位符来表示参数。如果使用其他占位符,如 `%d` 或 `%f`,可能会导致 SQL 注入等安全问题。此外,如果需要在查询语句中插入字符串参数,需要使用引号将其括起来,例如: ```python sql_template = "SELECT * FROM users WHERE name = '%s'" name = 'Alice' sql = sql_template % name ``` 但是这种方式也存在 SQL 注入的风险,因此建议使用参数化查询来保证安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值