當對psycopg2使用.format時,它會將其讀取為列名,但使用%不會出現問題
[英]When using .format for psycopg2 it reads it as a column name but no issue using %
問題描述
當使用帶有psycopg2的python 3的.format時
WHERE
US.UserId = UP.UserId AND
UP.country = {2}
AND UP.state= {3}
AND UP.city= {4}
它抱怨說例如UP.country中的“ RSA”列不存在。 如果我像在python 2中那樣使用%s,我不會遇到相同的問題,並且不會將其作為一列讀取。
我在這里想念什么?
謝謝,
2 個解決方案
解決方案1
0 2015-10-06 11:13:39
我注意到內部工作原理可以肯定,但是請在周圍加上“ {}”為我解決了此問題。
解決方案2
0 已采納 2015-10-06 11:15:26
將%s用於帶有psycopg2的可變占位符。
確保正確傳遞參數,以便正確地對它們進行轉義。
>>> cur.execute("INSERT INTO foo VALUES (%s)", ("bar",)) # correct
如果將%formatting或format()與用戶輸入一起使用,則容易受到SQL注入的攻擊。
>>> cur.execute("INSERT INTO foo VALUES (%s)" % "bar", ()) # wrong
>>> cur.execute("INSERT INTO foo VALUES ({} )".format("bar"), ()) # wrong
有關更多信息,請參閱有關將參數傳遞給SQL查詢的文檔。
請注意,Python 3中的常規字符串以及format()支持%s格式。
使用python / psycopg2在PostgreSQL表中循環時出現w / UPDATE問題
[英]Issue w/ UPDATE when looping through PostgreSQL table using python/psycopg2
使用 psycopg2 的 aws localstack redshift 連接問題
[英]aws localstack redshift connection issue using psycopg2
要在帶有psycopg2的python中使用部門名稱顯示部門ID?
[英]To display department ID using department name in python with psycopg2?
使用 psycopg2 刪除名稱中帶有引號的 postgreSQL 表
[英]drop postgreSQL table with Quotation Marks in name using psycopg2
在 postgres 中將列數據類型從 VARCHAR 轉換為 ARRAY(使用 Psycopg2)
[英]Converting column datatype from VARCHAR to ARRAY in postgres (using Psycopg2)
Postgresql:如何使用psycopg2將表中的列復制到另一個?
[英]Postgresql: how to copy a column from a table to another using psycopg2?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用psycopg2將列名作為參數傳遞給PostgreSQL
使用 psycopg2 插入具有串行列的表
使用 Psycopg2 和 unnest 時的“未知”數據類型
在psycopg2中使用Translate()時出現KeyError
使用python / psycopg2在PostgreSQL表中循環時出現w / UPDATE問題
使用 psycopg2 的 aws localstack redshift 連接問題
要在帶有psycopg2的python中使用部門名稱顯示部門ID?
使用 psycopg2 刪除名稱中帶有引號的 postgreSQL 表
在 postgres 中將列數據類型從 VARCHAR 轉換為 ARRAY(使用 Psycopg2)
Postgresql:如何使用psycopg2將表中的列復制到另一個?
相關標簽