[英]How can I pass parameters to `cursor.execute` in `pymssql`?
我正在通过pymssql库连接到sql server db。 而且我正在尝试使用cursor.execute(sql, params)来执行查询。
sql = """
SELECT
MIN(myDate)
FROM
%s
"""
上面定义了sql语句。 它只是从表中选择最小日期值。
当我运行以下代码以传递参数时:
cursor.execute(sql, 'Daily')
我收到此错误pymssql.ProgrammingError: (102, b"Incorrect syntax near 'Daily'.DB-Lib error message 20018, severity 15:\\nGeneral SQL Server error: Check messages from the SQL Server\\n") 。
我想知道如何将参数传递给sql语句?
经过一些调试后,我发现问题与表名有关。 看来我无法在参数中添加表名称。 我不想集中sql字符串的原因是为了避免sql注入。 有没有办法将表名作为参数传递?
尝试这个
sql = 'SELECT MIN(myDate) FROM %s'
cursor.execute(sql , ['Daily'])
可能是您的查询包含\\n 。
用空格( ' '代替\\n
尝试这个,
sql = """
SELECT
MIN(myDate)
FROM
%s
"""
cursor.execute(sql.replace('\n',' '), ('Daily',))
使用带有IN sql语句的pymssql中的cursor.execute参数
[英]Using cursor.execute arguments in pymssql with IN sql statement
将数据加载到 SQL 数据库时,如何执行保存到 Python 中 cursor.execute() 中的字符串的 INSERT INTO 语句?
[英]How can I execute an INSERT INTO statement that is saved to a string in cursor.execute() in Python when loading Data to a SQL Database?
查询大型SQL Server表时pymssql/pyodbc性能(cursor.execute)很慢
[英]pymssql/pyodbc performance (cursor.execute) is very slow when querying large SQL Server table
如何在Python中将表名动态传递给cursor.execute中的sql查询?
[英]How to pass table name dynamically to sql query in cursor.execute in Python?
PyODBC,cursor.execute()不会将参数插入SQL字符串
[英]PyODBC, cursor.execute() won't insert parameters into SQL String
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.