我正在尝试创建一个可重用的 mysql 语句,用于从字典进行更新,其中键是数据库字段,进入该字段的数据是字典中与其关联的值。创建插入 mysql 的函数时这很容易,因为它只涉及两个列表。现在,我需要分解这些列表。
这是我必须处理的事情。
fields = self.dictionary.keys()
vals = self.dictionary.values()
stmt = "UPDATE TABLE table_name SET %s = '%s'" %(.join(fields), .join(vals))"
这会输出如下语句:
UPDATE TABLE table_name SET column1, column2 = ('value1','value2')
我需要它输出为标准格式以更新表,例如:
UPDATE table_name SET column1=value1, column2=value2
您不想使用字符串插值来放入文字值 - SQL 注入攻击是不是一件好事(tm)。相反,您使用与您的数据库相关的占位符语法(我认为 MySQL 是“%s”)。
注意:我正在使用.format在这里,如果需要,可以更改为使用 %,但转义任何 %
d = {'col1': 'val1', 'col2': 'val2'}
sql = 'UPDATE table SET {}'.format(', '.join('{}=%s'.format(k) for k in d))
print sql
# 'UPDATE table SET col2=%s, col1=%s'
假设cur是数据库游标执行查询的正确方法是:
cur.execute(sql, d.values())
这是有效的,因为尽管字典的排序实际上是任意顺序,但字典的键/值的顺序将是一致的,使得dict(zip(d.keys(), d.values())) == d.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
