[英]How to see the real SQL query in Python cursor.execute using pyodbc and MS-Access
我在 Python 中使用以下代码(使用 pyodbc 作为 MS-Access 基础)。
cursor.execute("select a from tbl where b=? and c=?", (x, y))
没关系,但出于维护目的,我需要知道发送到数据库的完整且准确的 SQL 字符串。
有可能吗?
它因驱动程序而异。 这里有两个例子:
import MySQLdb
mc = MySQLdb.connect()
r = mc.cursor()
r.execute('select %s, %s', ("foo", 2))
r._executed
"select 'foo', 2"
import psycopg2
pc = psycopg2.connect()
r = pc.cursor()
r.execute('select %s, %s', ('foo', 2))
r.query
"select E'foo', 2"
答案是不。 我在项目的主页谷歌代码(和谷歌组)上发布了我的问题,答案是:
评论 #1 on issue 163 by l...@deller.id.au: cursor.mogrify 返回查询字符串http://code.google.com/p/pyodbc/issues/detail?id=163
作为参考,这里是记者所指的“mogrify”游标方法的 pyscopg 文档的链接: http : //initd.org/psycopg/docs/cursor.html#cursor.mogrify
pyodbc 不执行任何此类 SQL 转换:它直接将参数化 SQL 逐字传递给 ODBC 驱动程序。 唯一涉及的处理是将参数从 Python 对象转换为 ODBC API 支持的 C 类型。
在将 SQL 发送到服务器之前,可以在 ODBC 驱动程序中对 SQL 执行一些转换(例如 Microsoft SQL Native Client 执行此操作),但这些转换对 pyodbc 是隐藏的。
因此我认为在 pyodbc 中提供 mogrify 功能是不可行的。
您可以使用print cursor._last_executed来获取上次执行的查询。
阅读此答案,您还可以使用print cursor.mogrify(query,list)在执行之前或之后查看完整查询。
为了调试目的,我创建了一个简单地替换 ? 使用查询值......它不是高科技:)但它有效! :D
def check_sql_string(sql, values):
unique = "%PARAMETER%"
sql = sql.replace("?", unique)
for v in values: sql = sql.replace(unique, repr(v), 1)
return sql
query="""SELECT * FROM dbo.MA_ItemsMonthlyBalances
WHERE Item = ? AND Storage = ? AND FiscalYear = ? AND BalanceYear = ? AND Balance = ? AND BalanceMonth = ?"""
values = (1,2,"asdasd",12331, "aas)",1)
print(check_sql_string(query,values))
结果:
SELECT * FROM dbo.MA_ItemsMonthlyBalances WHERE Item = 1 AND Storage = 2 AND FiscalYear = 'asdasd' AND BalanceYear = 12331 AND Balance = 'aas') AND BalanceMonth = 1
有了这个,你可以记录或做任何你想做的事情:
rowcount = self.cur.execute(query,values).rowcount
logger.info(check_sql_string(query,values))
如果您只需要向函数添加一些异常捕获。
根据您使用的驱动程序,这可能或不可能。 在某些数据库中,参数( ? s)被简单地替换,正如 user589983 的回答所暗示的那样(尽管驱动程序必须做一些事情,例如在这些字符串中引用字符串和转义引号,以便生成可执行的语句)。
其他驱动程序会要求数据库编译(“准备”)该语句,然后要求它使用给定的值执行准备好的语句。 正是通过这种方式,使用准备好的或参数化的语句有助于避免 SQL 注入——在语句执行时,数据库“知道”您希望运行的 SQL 的一部分,以及正在使用的值的一部分那个声明。
通过快速浏览PyODBC 文档来判断,执行实际 SQL 似乎是不可能的,但我可能错了。
之后我会检查 cursor._last_executed,但如果你希望它们实时打印出来而不改变每次执行,试试这个猴子补丁:
def log_queries(cur):
def _query(q):
print q # could also use logging
return cur._do_query(q)
cur._query = _query
conn = MySQLdb.connect( read_default_file='~/.my.cnf' )
cur = conn.cursor()
log_queries(cur)
cur.execute('SELECT %s, %s, %s', ('hello','there','world'))
它非常依赖于 MySQLdb(并且可能会在以后的版本中中断)。 它起作用是因为 cur._query 当前只是调用 calls._do_query 并返回其结果。
我使用Wireshark在 pyodbc 中查看实际的 SQL 字符串。 如果您使用不受保护的服务器连接进行开发,这可能会有所帮助。
由于 pyodbc 没有办法在执行之前查看查询。 您可以手动预填充查询,以了解它最终会是什么样子。 它不会作为实际查询工作,但它帮助我弄清楚在需要 40 多个参数的查询中是否有任何错误。
query = """select * from [table_name] where a = ? and b = ?"""
parameter_list = ['dog', 'cat'] # List of parameters, a = 'dog', b = 'cat'.
query_list = list(query) # Split query string into individual characters.
# Loop through list and populate the question marks.
for i in range(len(parameter_list)):
for idx, val in enumerate(query_list):
if val == '?':
query_list[idx] = str(parameter_list[i])
break
# Rejoin the query string.
query_populate = ''.join(query_list)
#### Result ####
"""select * from [table_name] where a = dog and b = cat"""
写入sql字符串然后执行:
sql='''select a
from tbl
where b=?
and c=? '''
cursor.execute(sql, x, y)
print 'just executed:',(sql, x,y)
现在您可以使用 SQL 语句做任何您想做的事情。
如何使用cx_Oracle在Python cursor.execute中查看真正的SQL查询
[英]How to see the real SQL query in Python cursor.execute using cx_Oracle
PyODBC,cursor.execute()不会将参数插入SQL字符串
[英]PyODBC, cursor.execute() won't insert parameters into SQL String
使用 cursor.execute() 在 python 中执行查询的问题
[英]Problem with executing query in python using cursor.execute()
如何在Python中将表名动态传递给cursor.execute中的sql查询?
[英]How to pass table name dynamically to sql query in cursor.execute in Python?
使用cursor.execute select命令在pyodbc中返回日期
[英]Returning dates in pyodbc using the cursor.execute select command
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.