在python中使用sql代码中的变量:操作参数必须是字符串
在Python中使用SQL代码中的变量,操作参数必须是字符串。这是因为在SQL语句中,变量通常被表示为字符串,并且在执行SQL查询时,需要将变量的值作为字符串传递给数据库。
为了在Python中使用SQL代码中的变量,可以使用参数化查询或字符串格式化来动态构建SQL语句。下面是两种常见的方法:
- 参数化查询:使用参数占位符(通常是问号或冒号)来表示变量,并将变量的值作为参数传递给SQL查询。这种方法可以防止SQL注入攻击,并提高查询性能。以下是一个示例:
import sqlite3
# 连接到数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
# 定义变量
name = 'John'
# 执行参数化查询
cursor.execute('SELECT * FROM users WHERE name = ?', (name,))
# 获取查询结果
result = cursor.fetchall()
# 处理查询结果
for row in result:
print(row)
# 关闭数据库连接
conn.close()- 字符串格式化:使用字符串的格式化功能,将变量的值插入到SQL语句中。但是需要注意,这种方法容易受到SQL注入攻击,因此应该谨慎使用。以下是一个示例:
import sqlite3
# 连接到数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
# 定义变量
name = 'John'
# 执行字符串格式化查询
cursor.execute("SELECT * FROM users WHERE name = '%s'" % name)
# 获取查询结果
result = cursor.fetchall()
# 处理查询结果
for row in result:
print(row)
# 关闭数据库连接
conn.close()需要注意的是,在使用字符串格式化时,要确保变量的值是安全的,以避免潜在的安全风险。
总结起来,在Python中使用SQL代码中的变量,操作参数必须是字符串。可以使用参数化查询或字符串格式化来动态构建SQL语句,但要注意安全性和性能方面的考虑。
相关·内容
我正在创建一个小研讨会来教授如何使用python和SQL,并遇到了这个奇怪的问题。我想展示如何使用with语句创建一个使用sqlite的事务:
import sqlite3
filename = 'data/transaction.db'
print("_________________________")
print("Create Table")
with sqlite3.connect(filename) as conn:
cursor = conn.cursor()
sqls = [
'DROP
浏览 4提问于2019-11-18得票数 0
我有一个函数来查询数据并返回输出。
import sqlite3
def viewdata(number):
conn = sqlite3.connect("alpha.db")
cursor = conn.cursor()
cursor.execute(("SELECT Alpha,beta,gamma, number FROM alphanum WHERE number=?"),(number,))
data=cursor.fetchall()
conn.close()
return data
我希望将值存储在
浏览 2提问于2018-05-18得票数 0
回答已采纳
import sqlite3
conn = sqlite3.connect('example.db') # connectiong to database or creating new if table does
not exist
cursor = conn.cursor() # allows python to use sql commands
cursor.execute('''CREATE TABLE IF NOT EXISTS Fruits( #creating table
code TEXT PRIMARY KEY, # text da
浏览 2提问于2021-06-11得票数 1
回答已采纳
我知道这看起来很基本,但不管我能找到什么答案,对我来说都没用。
import sqlite3
conn = sqlite3.connect("mydb.db")
cursor = conn.cursor()
name = "John Doe"
cursor.execute("SELECT * FROM users WHERE username = ?", name)
items = cursor.fetchall()
print(items)
conn.close()
我正在尝试获取用户名为“John”的所有用户的列表(我知道其中一
浏览 4提问于2021-06-02得票数 1
回答已采纳
使用Python中的模块,在接收到SIGINT (例如Control)时,不会很快中断/取消长时间运行的查询。有一个由提供的sqlite3方法,但是没有关于如何使用它的例子。
有一种简单的方法来中断/取消通过Python 3运行的长时间查询吗?
为了说明,首先生成一个测试数据库&表:
import sqlite3
from random import randint
conn = sqlite3.connect("randtable.db", 10.0)
cursor = conn.cursor()
cursor.execute("CREATE TABLE
浏览 6提问于2017-04-04得票数 3
回答已采纳
我使用python3在sqlite3数据库中搜索准确的单词。当我用SQLite数据库浏览器进行操作时,它工作得非常完美。但是当我使用python3时,它会抛出: sqlite3.OperationalError:用户定义的函数引发异常。(我将使用这段代码在treeview中搜索应用程序)
以下是代码:
import sqlite3
import re
def regexp(expr, item):
reg = re.compile(expr)
return reg.search(item) is not None
conn = sqlite3.connect('/d
浏览 3提问于2021-04-22得票数 1
回答已采纳
1回答
在DB中有两个事件:
{1: {'title': 'APPLE'}, 2: {'title': 'BANANA'}}
如下面所示,我使用第二个事件的参数在刷新时调用deletefromDB函数,并打印数据(上面的json )。我的问题是,只有在我重新启动我的烧瓶服务器之后,数据才会改变。在此之前,这是相同的json输出。有人能解释我做错了什么吗?
这是我的密码:
import sqlite3
from flask import Flask, render_template, request
app = Flask(__name__
浏览 3提问于2017-01-27得票数 0
回答已采纳
您好,我目前正在编写一个函数,用于将数据保存到数据库中,在该数据库中,数据库和数据被指定为参数,但是我不确定如何在sql查询中包含这些参数。我为这个函数使用了sqlite3,我目前拥有的代码是 conn = sqlite3.connect(ID+'.db')
c = conn.cursor()
if date_check(current_date(), all_dates(ID)) is True:
c.execute('''INSERT INTO "ID" VALUES (?, ?, ?, ?)
浏览 13提问于2020-01-31得票数 0
回答已采纳
我用Python编写了以下代码:
conn = sqlite3.connect("people.db")
cursor = conn.cursor()
sql = 'create table if not exists people (id integer, name VARCHAR(255))'
cursor.execute(sql)
conn.commit()
sql = 'insert into people VALUES (3, "test")'
cursor.execute(sql)
conn.commit()
浏览 0提问于2012-08-04得票数 7
回答已采纳
我有一种感觉,这是显而易见的,但是当我在sqlite3中运行一个命令时,它是可以的,但是我从pythonsqlite3运行相同的命令,它不起作用。
模式:
sqlite> .schema transcriptionUnit
CREATE TABLE "transcriptionUnit" (
id INTEGER NOT NULL,
name VARCHAR NOT NULL,
PRIMARY KEY (id)
);
Python函数:
def getValue(path2db, tableName, columnName, findColumn,
浏览 2提问于2017-03-30得票数 0
回答已采纳
我正在制作一个手电筒游戏来问CompSci的问题。
我试图检索一个随机的"CardFront“,它充当存储在SQLite3 DB表中的一个varchar,并将结果输出到一个消息箱,以”提示“用户这个问题。
唯一我似乎搞不懂的问题是,为什么它会在声明中带着乱七八糟的括号返回?
from tkinter import *
import sqlite3
from tkinter import messagebox
def retrieve_random_cardfront():
conn = sqlite3.connect('flashcards.db')
浏览 9提问于2022-11-24得票数 -1
回答已采纳
有人能帮帮我吗?我试图从excel文件中读取数据,将所有内容保存到数据库文件中,然后查询数据库并打印所有的名称属性。我将Python与sqlite3结合使用。
在我的excel中,字符串中有一些特殊的字符,所以我试图将它们转义。我不需要特殊的角色。我在谷歌上寻找解决方案,但却找不到该怎么做。我仍然是python和数据库的初学者。
我收到了一条错误消息:
当我保存所有没有"re.escape“的数据时,我得到了以下错误消息:
OperationalError:接近"6":语法错误
这是hamburgers.xlsx的全部内容:
import re
impo
浏览 0提问于2018-09-16得票数 0
回答已采纳
使用烧瓶框架,我在SQLite中创建了3行(id, author, title)表。当我运行程序时,id等于null (id=null)的JSON格式。请帮忙解决这个问题。我在python app.py中创建了2个文件,以在烧瓶框架中运行我的代码,db.py在SQLite中创建了一个数据库。
app.py flie
from flask import Flask, request, jsonify
import sqlite3
import json
app = Flask(__name__)
def db_connection():
conn = None
try:
浏览 4提问于2021-12-30得票数 1
回答已采纳
#!/usr/bin/python
import sqlite3
conn = sqlite3.connect("/home/michael/Dropbox/lagniappe/database.db")
cursor = conn.cursor()
query = raw_input('Search for a title:')
cursor.execute("SELECT * FROM nerd WHERE title LIKE '%?%';", query)
print cursor.fetchall()
重新运行
浏览 1提问于2013-02-13得票数 3
回答已采纳
1回答
我创建了一对多的关系表,根据sqlite3文档,如果父表中引用的表列值不存在,则不能将值插入子表中。
import sqlite3
class Database:
def __init__(self, database_name):
self.database_name = database_name
def create_table(self, table_name, *columns):
columns = ", ".join(columns)
conn = sqlite3.connect(self.d
浏览 3提问于2020-07-23得票数 0
2回答
问题
我使用PyMYSQL查询数据库,使用下面的SQLTrans嗣后函数。
def retrieve_column(lotkey, column="active",print = False):
result = None
try:
connection = sql_connect()
with connection.cursor() as cursor:
# Create a new record
sql = "SELECT %s FROM table_n"
浏览 7提问于2020-03-09得票数 0
回答已采纳
这是个愚蠢的新人。因此,我正在思考这个问题:无法完全确定参数化查询,以及它是否被正确格式化。
import sqlite3
def readSqliteTable():
try:
sqliteConnection = sqlite3.connect('testDB.sqlite')
cursor = sqliteConnection.cursor()
print("Connected to SQLite")
startdate = "2022-11-05"
浏览 3提问于2022-12-01得票数 0
2回答
我正在尝试做一个类来访问Python3中的Sqlite3数据库。创建了数据库,当我检查它是否插入数据库时,我在init方法的第二行中得到了以下错误:
File "~/implementacao 2/Dabase_Connection.py", line 16, in __init__
self.insert_in_database('database_name.db','table_name', '(\'111\',\'qqqq\')')
File "~/implementaca
浏览 7提问于2017-06-06得票数 1
1回答
现在,我对python sqlite3数据库进行了研究。我认为这是非常简单的问题,但不允许下一步。能帮我吗?
在vscode终端上有打印OK,但没有修改为DB文件。我找了好几遍了,但没办法修好。
如果我执行代码,它就不会对DB文件进行排序.
import sqlite3
conn = sqlite3.connect('sqliteDB1.db')
cursor = conn.cursor()
cursor.execute("SELECT * FROM member")
temp123 = cursor. fetchall()
print(temp123)
浏览 0提问于2021-06-20得票数 0
回答已采纳
1回答
我想选择一个字段从我的sqlite3数据库中使用request.data的邮递员更新。然而,我收到了这个错误"OperationalError在/近"?":语法错误“。我试过这段代码
def put(self,request,*args,**kwargs):
connection = sqlite3.connect('/Users/lambda_school_loaner_182/Documents/job-search-be/jobsearchbe/db.sqlite3')
cursor = connection.cur
浏览 1提问于2020-06-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
