SQL 标识符替换 - 使用列名列表

【问题标题】:SQL identifier substitution - Using a list of column namesSQL 标识符替换 - 使用列名列表
【发布时间】:2021-11-02 15:38:06
【问题描述】:

我正在尝试运行表单的查询:

SELECT {} from TABLE where foo = VALUE

但我希望能够提供一个列表来替换 {}

根据 psycopg 文档,为了安全地执行此操作,您需要使用 sql.Identifier 函数,以便正确转义参数,然后执行以下操作:

SQL = sql.SQL(
    "SELECT {} FROM foo WHERE bar = %s"
).format(identifier)

cursor.execute(SQL, [VALUE])

identifier 是单个元素时,这有效,但我需要它是任意数字。例如,如果:

identifier = ["abc", "def"]

VALUE = 4

SQL = SELECT abc def FROM foo WHERE bar = 4

我已经尝试为identifier 的每个成员运行sql.Identifier(x),但这给出了"abc""def",这显然是不正确的。

【问题讨论】:

  • 为什么这被标记为 Django?你不能用 Django-ORM 做到这一点吗?
  • @Saturnix 因为是 django 的游标对象,但也没什么大不了的。很遗憾,我不能在这里使用 ORM。

标签: python python-3.x django psycopg2


【解决方案1】:

你需要使用sql.join(),让它像列表理解一样工作:

from psycopg2 import sql

cols = ["abc", "def"]
query = sql.SQL(
    "select {0} from {1} where abc = %s").format(
        sql.SQL(', ').join([sql.Identifier(c) for c in cols]),
        sql.Identifier('foo')
)
cur = conn.cursor()
print(query)
print(cur.mogrify(query, ('1', )))
cur.execute(query, ('1', ))
print (cur.rowcount, cur.fetchall())

输出:

Composed([SQL('select '), Composed([Identifier('abc'), SQL(', '), Identifier('def')]), SQL(' from '), Identifier('foo'), SQL(' where abc = %s')])
select "abc", "def" from "foo" where abc = '1'
(1, [('1', '2')])

【讨论】:

  • 这会像这样转义列名:"foo",而不是 foo,postgres 似乎不喜欢这...
  • 这行得通,只是编辑了答案。您收到任何错误吗?
  • 错误是该列不存在。该查询在列名周围没有引号。
猜你喜欢
  • 2014-02-15
  • 2018-10-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-05-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode