当对psycopg2使用.format时,它会将其读取为列名,但使用%不会出现问题
[英]When using .format for psycopg2 it reads it as a column name but no issue using %
问题描述
当使用带有psycopg2的python 3的.format时
WHERE
US.UserId = UP.UserId AND
UP.country = {2}
AND UP.state= {3}
AND UP.city= {4}
它抱怨说例如UP.country中的“ RSA”列不存在。 如果我像在python 2中那样使用%s,我不会遇到相同的问题,并且不会将其作为一列读取。
我在这里想念什么?
谢谢,
2 个解决方案
解决方案1
0 2015-10-06 11:13:39
我注意到内部工作原理可以肯定,但是请在周围加上“ {}”为我解决了此问题。
解决方案2
0 已采纳 2015-10-06 11:15:26
将%s用于带有psycopg2的可变占位符。
确保正确传递参数,以便正确地对它们进行转义。
>>> cur.execute("INSERT INTO foo VALUES (%s)", ("bar",)) # correct
如果将%formatting或format()与用户输入一起使用,则容易受到SQL注入的攻击。
>>> cur.execute("INSERT INTO foo VALUES (%s)" % "bar", ()) # wrong
>>> cur.execute("INSERT INTO foo VALUES ({} )".format("bar"), ()) # wrong
有关更多信息,请参阅有关将参数传递给SQL查询的文档。
请注意,Python 3中的常规字符串以及format()支持%s格式。
使用python / psycopg2在PostgreSQL表中循环时出现w / UPDATE问题
[英]Issue w/ UPDATE when looping through PostgreSQL table using python/psycopg2
使用 psycopg2 的 aws localstack redshift 连接问题
[英]aws localstack redshift connection issue using psycopg2
要在带有psycopg2的python中使用部门名称显示部门ID?
[英]To display department ID using department name in python with psycopg2?
使用 psycopg2 删除名称中带有引号的 postgreSQL 表
[英]drop postgreSQL table with Quotation Marks in name using psycopg2
在 postgres 中将列数据类型从 VARCHAR 转换为 ARRAY(使用 Psycopg2)
[英]Converting column datatype from VARCHAR to ARRAY in postgres (using Psycopg2)
Postgresql:如何使用psycopg2将表中的列复制到另一个?
[英]Postgresql: how to copy a column from a table to another using psycopg2?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用psycopg2将列名作为参数传递给PostgreSQL
使用 psycopg2 插入具有串行列的表
使用 Psycopg2 和 unnest 时的“未知”数据类型
在psycopg2中使用Translate()时出现KeyError
使用python / psycopg2在PostgreSQL表中循环时出现w / UPDATE问题
使用 psycopg2 的 aws localstack redshift 连接问题
要在带有psycopg2的python中使用部门名称显示部门ID?
使用 psycopg2 删除名称中带有引号的 postgreSQL 表
在 postgres 中将列数据类型从 VARCHAR 转换为 ARRAY(使用 Psycopg2)
Postgresql:如何使用psycopg2将表中的列复制到另一个?
相关标签