【问题标题】:Multi-row UPSERT (INSERT or UPDATE) from Python来自 Python 的多行 UPSERT(插入或更新)
【发布时间】:2018-10-12 15:18:08
【问题描述】:

我目前正在使用 python 执行下面的简单查询,使用 pyodbc 在 SQL 服务器表中插入数据:

import pyodbc

table_name = 'my_table'
insert_values = [(1,2,3),(2,2,4),(3,4,5)]

cnxn = pyodbc.connect(...)
cursor = cnxn.cursor()
cursor.execute(
    ' '.join([
        'insert into',
        table_name,
        'values',
        ','.join(
            [str(i) for i in insert_values]
        )
    ])
)
cursor.commit()

只要没有重复的键,这应该可以工作(假设第一列包含键)。但是对于具有重复键的数据(表中已经存在的数据),它将引发错误。 如何使用 pyodbc 一次性在 SQL Server 表中插入多行,以便简单地更新具有重复键的数据。

注意:有针对单行数据提出的解决方案,但是,我想一次插入多行(避免循环)!

【问题讨论】:

  • 插入临时表,然后将临时表合并到主表中。
  • @GordThompson 这是个好主意,所以基本上,你建议我应该创建一个临时表,插入临时表并将临时表与主表合并,最后删除临时表,对吧?

标签: python sql-server pyodbc


【解决方案1】:

这可以使用MERGE 来完成。假设您有一个键列ID,以及两列col_acol_b(您需要在更新语句中指定列名),那么语句将如下所示:

MERGE INTO MyTable as Target
USING (SELECT * FROM 
       (VALUES (1, 2, 3), (2, 2, 4), (3, 4, 5)) 
       AS s (ID, col_a, col_b)
      ) AS Source
ON Target.ID=Source.ID
WHEN NOT MATCHED THEN
INSERT (ID, col_a, col_b) VALUES (Source.ID, Source.col_a, Source.col_b)
WHEN MATCHED THEN
UPDATE SET col_a=Source.col_a, col_b=Source.col_b;

你可以试试rextester.com/IONFW62765

基本上,我正在使用您想要upsert 的值列表“即时”创建一个Source 表。然后,当您将Source 表与Target 合并时,您可以在每一行上测试MATCHED 条件(Target.ID=Source.ID)(而仅使用简单的IF <exists> INSERT (...) ELSE UPDATE (...) 条件时,您将被限制为单行)。

在带有pyodbc 的python 中,它应该看起来像这样:

import pyodbc

insert_values = [(1, 2, 3), (2, 2, 4), (3, 4, 5)]
table_name = 'my_table'
key_col = 'ID'
col_a = 'col_a'
col_b = 'col_b'

cnxn = pyodbc.connect(...)
cursor = cnxn.cursor()
cursor.execute(('MERGE INTO {table_name} as Target '
                'USING (SELECT * FROM '
                '(VALUES {vals}) '
                'AS s ({k}, {a}, {b}) '
                ') AS Source '
                'ON Target.ID=Source.ID '
                'WHEN NOT MATCHED THEN '
                'INSERT ({k}, {a}, {b}) VALUES (Source.{k}, Source.{a}, Source.{b}) '
                'WHEN MATCHED THEN '
                'UPDATE SET {k}=Source.{a}, col_b=Source.{b};'
                .format(table_name=table_name,
                        vals=','.join([str(i) for i in insert_values]),
                        k=key_col,
                        a=col_a,
                        b=col_b)))
cursor.commit()

您可以在SQL Server docs 中阅读有关MERGE 的更多信息。

【讨论】:

  • 这太棒了,感谢您的时间和专业知识。我真的很感激,我相信很多人会使用你提出的解决方案。
  • 抱歉回复旧答案,但是这种方法不会容易受到注入攻击吗?据我了解,在 SQL 语句中使用命名参数似乎更可取。
【解决方案2】:

在此处跟进现有答案,因为它们可能容易受到注入攻击,并且最好使用参数化查询(对于 mssql/pyodbc,这些是“?”占位符)。我稍微调整了 Alexander Novas 的代码,以便在使用 sqlalchemy 的查询的参数化版本中使用数据帧行:

# assuming you already have a dataframe "df" and sqlalchemy engine called "engine"
# also assumes your dataframe columns have all the same names as the existing table

table_name_to_update = 'update_table'
table_name_to_transfer = 'placeholder_table'

# the dataframe and existing table should both have a column to use as the primary key
primary_key_col = 'id'

# replace the placeholder table with the dataframe
df.to_sql(table_name_to_transfer, engine, if_exists='replace', index=False)

# building the command terms
cols_list = df.columns.tolist()
cols_list_query = f'({(", ".join(cols_list))})'
sr_cols_list = [f'Source.{i}' for i in cols_list]
sr_cols_list_query = f'({(", ".join(sr_cols_list))})'
up_cols_list = [f'{i}=Source.{i}' for i in cols_list]
up_cols_list_query = f'{", ".join(up_cols_list)}'
    
# fill values that should be interpreted as "NULL" with None
def fill_null(vals: list) -> list:
    def bad(val):
        if isinstance(val, type(pd.NA)):
            return True
        # the list of values you want to interpret as 'NULL' should be 
        # tweaked to your needs
        return val in ['NULL', np.nan, 'nan', '', '', '-', '?']
    return tuple(i if not bad(i) else None for i in vals)

# create the list of parameter indicators (?, ?, ?, etc...)
# and the parameters, which are the values to be inserted
params = [fill_null(row.tolist()) for _, row in df.iterrows()]
param_slots = '('+', '.join(['?']*len(df.columns))+')'
    
cmd = f'''
       MERGE INTO {table_name_to_update} as Target
       USING (SELECT * FROM
       (VALUES {param_slots})
       AS s {cols_list_query}
       ) AS Source
       ON Target.{primary_key_col}=Source.{primary_key_col}
       WHEN NOT MATCHED THEN
       INSERT {cols_list_query} VALUES {sr_cols_list_query} 
       WHEN MATCHED THEN
       UPDATE SET {up_cols_list_query};
       '''

# execute the command to merge tables
with engine.begin() as conn:
    conn.execute(cmd, params)

如果您要插入带有与 SQL 插入文本不兼容的字符的字符串(例如弄乱插入语句的撇号),此方法也更好,因为它允许连接引擎处理参数化值(这也使它更安全地抵御 SQL 注入攻击)。

作为参考,我正在使用此代码创建引擎连接 - 您显然需要将其适应您的服务器/数据库/环境以及是否需要 fast_executemany

import urllib
import pyodbc
pyodbc.pooling = False
import sqlalchemy

terms = urllib.parse.quote_plus(
            'DRIVER={SQL Server Native Client 11.0};'
            'SERVER=<your server>;'
            'DATABASE=<your database>;'
            'Trusted_Connection=yes;' # to logon using Windows credentials

url = f'mssql+pyodbc:///?odbc_connect={terms}'
engine = sqlalchemy.create_engine(url, fast_executemany=True)

编辑:我意识到这段代码实际上根本没有使用“占位符”表,只是通过参数化命令直接从数据帧行复制值。

【讨论】:

  • 惊人的答案..有适当的解释..喜欢它..
【解决方案3】:

给定一个数据框(df),我使用 ksbg 中的代码将其插入到表格中。请注意,我在两列(日期和车站代码)上查找了匹配项,您可以使用其中之一。代码在给定任何 df 的情况下生成查询。

def append(df, c):


    table_name = 'ddf.ddf_actuals'


    columns_list = df.columns.tolist()
    columns_list_query = f'({(",".join(columns_list))})'
    sr_columns_list = [f'Source.{i}' for i in columns_list]
    sr_columns_list_query = f'({(",".join(sr_columns_list))})'
    up_columns_list = [f'{i}=Source.{i}' for i in columns_list]
    up_columns_list_query = f'{",".join(up_columns_list)}'

    rows_to_insert = [row.tolist() for idx, row in final_list.iterrows()]
    rows_to_insert = str(rows_to_insert).replace('[', '(').replace(']', ')')[1:][:-1]


    query = f"MERGE INTO {table_name} as Target \
USING (SELECT * FROM \
(VALUES {rows_to_insert}) \
AS s {columns_list_query}\
) AS Source \
ON Target.stationcode=Source.stationcode AND Target.date=Source.date \
WHEN NOT MATCHED THEN \
INSERT {columns_list_query} VALUES {sr_columns_list_query} \
WHEN MATCHED THEN \
UPDATE SET {up_columns_list_query};"
    c.execute(query)

    c.commit()

【讨论】:

  • 请勿使用此代码,这是一个巨大的安全漏洞,因为它会引发 SQL 注入。
猜你喜欢
  • 2013-02-23
  • 1970-01-01
  • 2010-09-19
  • 2012-12-06
  • 2010-10-18
  • 2021-06-02
  • 2016-11-21
  • 1970-01-01
相关资源
最近更新 更多