psycopg2 傳入表名
[英]psycopg2 passing in table name
問題描述
我有以下查詢
table = "#temp_table"
cursor.execute("""select * from %s as a """, (table))
我在源代碼中不斷收到語法錯誤。 為什么這不起作用?
1 個解決方案
解決方案1
2 已采納 2015-08-31 17:07:30
您收到此錯誤是因為傳遞給第二個參數(table) (實際上應該是(table,) )的參數在運行的 SQL 語句中被轉義了。
在此示例中, select * from %s as a轉換為select * from '#temp_table' as a ,這是一個錯誤。 要正確插入表名,您需要像這樣直接格式化 SQL 語句字符串:
query = 'select * from "{}" as a'.format(table)
cursor.execute(query)
您應該非常小心以這種方式將哪些數據插入到查詢中,因為它極易受到 SQL 注入攻擊。 不要將其用於不受信任的數據。
在psycopg2中將表名作為參數傳遞時,公共表不存在關系
[英]Passing table name as a parameter in psycopg2, relation does not exist for a public table
使用 psycopg2 刪除名稱中帶有引號的 postgreSQL 表
[英]drop postgreSQL table with Quotation Marks in name using psycopg2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.