python 向sql语句中传参

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python 向sql语句中传参相关的知识,希望对你有一定的参考价值。

#!a.py

def mysql_insert(i,data): #添加数据

try:
cursor.execute('insert into mytest values(i,data)')
except:
return 0
#! b.py
import a
mysql4.mysql_insert(1,"data")

Ps:不知道为什么就是传不进去,不会报错。当方法主体中的i,data换成实参的时候能串进去。所以感觉像方法后的形参和方法主体的i,data不是同一个变量。

一般的处理思路是将数据库操作的方法放在一个模块中,比如ConnectSQL.py:

import MySQLdb
def ExecNonQuery(sql):
    conn = MySQLdb.connect(host='xxxx',user='xxxx',passwd='xxxx',db='xxxx')
    cur = conn.cursor()
    cur.execute(sql)
    conn.commit()
    conn.close()

那么你的a.py代码为:

from ConnectSQL import *
def mysql_insert(i,data):
     try:
             ExecNonQuery('insert into mytest values(%s,%s)' % (i,data))
     except:
             return 0

你的b.py代码不变。

参考技术A 哈哈哈,你这样当然传不进去啊,只是一个字符串,你没有给参数赋值啊。
你可以改成cursor.execute("insert into mytest values(%s,%s)",i,data);
还有你这个cursor,你保证初始化过他吗追问

你的代码少了个括号(i,data),要不就会说cursor没有定义

参考技术B 如果将

cursor.execute('insert into mytest values(i,data)')
改为
cursor.execute('insert into mytest values(?,?)',(i,data,))
会怎么样呢追问

(?,?)改成(%s,%s)就好了,但是还是要感谢

python----积累---使用传参的方式构造sql语句

使用pymsql查询数据如下:

import pymysql

conn=pymysql.connect(host='123',
                           port=3306,
                           user=root',
                           password='12345',
                           database='school',
                           charset='utf8')



results = []


sql = """
select * from students where class in ('3班','4班','6班','8班')  and province in  ('北京','广西','四川','云南')
"""

# print(sql)

try:
    cursor = pymysql.cursors.SSCursor(conn)
    result=cursor.execute(sql)
    while True:
        row = cursor.fetchone()
#         print(row)
        if not row:
            print("finish")
            break
        results.append((row[0],row[1],row[2],str(row[1])+str(row[2])))
except:
   print("Error: unable to fecth data")


这样的用法sql语句适合 少量的参数变量,但是 当变量值 成千上万个时,就需要 把参数提取出来,通过传参的方式进行构造。

方案一

import pymysql

conn=pymysql.connect(host='123',
                           port=3306,
                           user=root',
                           password='12345',
                           database='school',
                           charset='utf8')



class_list=['3班','4班','6班','8班']

province_list=['北京','广西','四川','云南']

results = []


sql = """
select * from students where class in {} and province in {}
""".format(tuple(class_list),tuple(province_list))

# print(sql)

try:
    cursor = pymysql.cursors.SSCursor(conn)
    result=cursor.execute(sql)
    while True:
        row = cursor.fetchone()
#         print(row)
        if not row:
            print("finish")
            break
        results.append((row[0],row[1],row[2],str(row[1])+str(row[2])))
except:
   print("Error: unable to fecth data")


方案二

select_str = 'select * from server where ip in (%s)' % ','.join(['%s'] * len(a))     
>>> select_str
'select * from server where ip in (%s,%s,%s)'
这里我们先根据Ip列表的长度来生成对应的参数位置,然后通过MySQLdb模块中的execute函数来执行:
cursor.execute(select_str,a)




import pymysql

conn=pymysql.connect(host='123',
                           port=3306,
                           user=root',
                           password='12345',
                           database='school',
                           charset='utf8')



class_list=['3班','4班','6班','8班']

province_list=['北京','广西','四川','云南']

results = []


sql = 'select * from students where class in   (%s) and province in   (%s) ' % ( ','.join(['%s'] * len(class_list)),  ','.join(['%s'] * len(province_list)) )

# print(sql)





try:
    cursor = pymysql.cursors.SSCursor(conn)
    result=cursor.execute(sql,class_list,province_list)
    while True:province_list
        row = cursor.fetchone()
#         print(row)
        if not row:
            print("finish")
            break
        results.append((row[0],row[1],row[2],str(row[1])+str(row[2])))
except:
   print("Error: unable to fecth data")





以上是关于python 向sql语句中传参的主要内容,如果未能解决你的问题,请参考以下文章

python----积累---使用传参的方式构造sql语句

python----积累---使用传参的方式构造sql语句

cmd向Python中传参传不进去

Mybatis检查SQL注入

python数据库连接之pyMysql -:使用变量向SQL语句中传递参数

MyBatis中#{ }和${ }的区别