堆栈内存溢出
  繁体   English   中英

Python MySQL转义特殊字符

[英]Python MySQL escape special characters

 原文  2013-04-03 22:00:02       python/ mysql

问题描述

我正在使用python将一个字符串插入带有特殊字符的MySQL。

要插入的字符串如下所示: 

macaddress_eth0;00:1E:68:C6:09:A0;macaddress_eth1;00:1E:68:C6:09:A1

这是SQL: 

UPGRADE inventory_server 
set server_mac = macaddress\_eth0\;00\:1E\:68\:C6\:09\:A0\;macaddress\_eth1\;00\:1E\:68\:C6\:09\:A1' 
where server_name = 'myhost.fqdn.com

当我执行更新时,我收到此错误: 

ERROR 1064 (42000): 
You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'UPGRADE inventory_server 
set server_mac = 'macaddress\_eth0\;00\:1E\:68\:C6\:09\' at line 1

python代码: 

sql = 'UPGRADE inventory_server set server_mac = \'%s\' where server_name = \'%s\'' % (str(mydb.escape_string(macs)),host)
print sql

try:
    con = mydb.connect(DBHOST,DBUSER,DBPASS,DB);
    with con:
       cur = con.cursor(mydb.cursors.DictCursor)
       cur.execute(sql)
   con.commit()
except:
return False

如何插入此文本原始?

3 个解决方案

解决方案1
 10 已采纳  2013-04-03 22:03:08

这是您应该使用参数绑定而不是在Python中格式化参数的原因之一。

这样做: 

sql = 'UPGRADE inventory_server set server_mac = %s where server_name = %s'

然后: 

cur.execute(sql, macs, host)

这样,您可以将字符串作为字符串处理,让MySQL库找出如何引用并为您转义它。

最重要的是,您通常可以获得更好的性能(因为MySQL可以编译和缓存一个查询并将其重用于不同的参数值)并避免SQL注入攻击 (一种最常见的攻击方式)。

解决方案2
 1  2014-11-20 15:06:34

Python示例如何插入原始文本:

在MySQL中创建一个表: 

create table penguins(id int primary key auto_increment, msg VARCHAR(4000))

Python代码: 

#!/usr/bin/env python
import sqlalchemy
from sqlalchemy import text

engine = sqlalchemy.create_engine(
    "mysql+mysqlconnector://yourusername:yourpassword@yourhostname.com/your_database")
db = engine.connect()

weird_string = "~!@#$%^&*()_+`1234567890-={}|[]\;':\""

sql = text('INSERT INTO penguins (msg) VALUES (:msg)')
insert = db.execute(sql, msg=weird_string)

db.close()

运行它,检查输出: 

select * from penguins

1      ~!@#$%^&*()_+`1234567890-={}|[]\;\':"

在插入时没有解释这些字符。

解决方案3
 1  2017-08-03 13:55:35

虽然我也认为应该使用参数绑定,但也有: 

>>> import MySQLdb
>>> example = r"""I don't like "special" chars ¯\_(ツ)_/¯"""
>>> example
'I don\'t like "special" chars \xc2\xaf\\_(\xe3\x83\x84)_/\xc2\xaf'
>>> MySQLdb.escape_string(example)
'I don\\\'t like \\"special\\" chars \xc2\xaf\\\\_(\xe3\x83\x84)_/\xc2\xaf'

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 python转义特殊字符 在 Python 中转义特殊的 HTML 字符 转义 Python 字符串中的特殊字符 如何转义 Python 中的特殊字符? 如何正确地转义python子进程中的特殊字符? Python在sys argv中转义特殊字符 转义 Dataframe Pandas Python 中的特殊字符 在 MySQL/Python 中创建带有转义字符的插入查询 如何在不使用反斜杠的情况下转义Python Regex特殊字符 如何转义Python字符串中的任何特殊shell字符?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM