在 sql.executemany(... '(' 附近的语法错误

Posted 2023-03-23

【中文标题】在 sql.executemany(... \'(\' 附近的语法错误

【英文标题】：In sql.executemany(... syntax error near '('在 sql.executemany(... '(' 附近的语法错误

【发布时间】：2015-03-27 12:25:27

【问题描述】：

我正在尝试在 python 中执行以下代码，但它会导致 executemany(..) 出现 syntax error near '(' 错误。当我从sql 中删除名称并只写%s 时，它也会导致there are more placeholders thant the variables 的错误 有谁知道我该如何解决？

upInfo ="aa": "aaa","bb": "bbb","cc": "ccc"
sql = 'UPDATE table SET a=  %(aa)s WHERE b= %(bb)s and c= %(cc)s'
con = pymssql.connect(...)
con.autocommit(True)
cur = con.cursor()
cur.executemany(sql, upInfo)

【参考方案1】：

因为这是executemany()，所以应该是字典列表：

upInfo = ["aa": "aaa", "bb": "bbb", "cc": "ccc"]

或者，使用普通的execute()：

cur.execute(sql, upInfo)

【讨论】：

感谢您的回答，它有效，但我一次将一个对象传递给我的 python 文件。因为它只是一本字典，我宁愿不把它当作一个列表来处理。你知道任何其他安全的方法，而不是 executemany 的工作方式相同吗？

@user4103576 好的，但为什么不在这里使用普通的execute()？谢谢。

既然是not safe，我宁愿使用占位符

execute(stmt, "aa": "aaa", "bb": "bbb", "cc": "ccc") 与executemany(stmt,["aa": "aaa", "bb": "bbb", "cc": "ccc"]) 一样安全。两者都使用prepared statements and will bind values。还是我错了？

对不起，我的错！我不知道execute 可以选择像executemany 这样的占位符。感谢您的回答