第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

在psycopg2中將表名作為參數(shù)傳遞

在psycopg2中將表名作為參數(shù)傳遞

精慕HU 2019-12-03 16:52:44
我有以下代碼,使用pscyopg2:sql = 'select %s from %s where utctime > %s and utctime < %s order by utctime asc;'data = (dataItems, voyage, dateRangeLower, dateRangeUpper)rows = cur.mogrify(sql, data)輸出:select 'waterTemp, airTemp, utctime' from 'ss2012_t02' where utctime > '2012-05-03T17:01:35+00:00'::timestamptz and utctime < '2012-05-01T17:01:35+00:00'::timestamptz order by utctime asc;當我執(zhí)行此操作時,它會崩潰-這是可以理解的,因為表名周圍的引號是非法的。有沒有一種方法可以合法地將表名作為參數(shù)傳遞,或者我是否需要進行(明確警告)字符串連接,即:voyage = 'ss2012_t02'sql = 'select %s from ' + voyage + ' where utctime > %s and utctime < %s order by utctime asc;'為任何見識加油。
查看完整描述

3 回答

?
守候你守候我

TA貢獻1802條經(jīng)驗 獲得超10個贊

表名不能作為參數(shù)傳遞,但其他所有參數(shù)都可以。因此,表名應(yīng)該在您的應(yīng)用程序中進行硬編碼(不要接受輸入或使用程序外的任何東西作為名稱)。您擁有的代碼應(yīng)對此起作用。


如果您有合理的理由使用外部表名稱,請確保您不允許用戶直接輸入該名稱。也許可以傳遞索引來選擇表,或者可以通過其他方式查找表名。但是,您應(yīng)該對此保持謹慎。之所以可行,是因為表名相對較少。找到一種驗證表名的方法,您應(yīng)該會很好。


可以執(zhí)行類似的操作來查看表名稱是否存在。這是參數(shù)化版本。只需確保執(zhí)行此操作并在運行SQL代碼之前驗證輸出即可。對此的部分想法來自此答案。


SELECT 1 FROM information_schema.tables WHERE table_schema = 'public' and table_name=%s LIMIT 1


查看完整回答
反對 回復(fù) 2019-12-03
?
嚕嚕噠

TA貢獻1784條經(jīng)驗 獲得超7個贊

根據(jù)此答案,您可以這樣做:


import psycopg2

from psycopg2.extensions import AsIs


#Create your connection and cursor...


cursor.execute("SELECT * FROM %(table)s", {"table": AsIs("my_awesome_table")})


查看完整回答
反對 回復(fù) 2019-12-03
  • 3 回答
  • 0 關(guān)注
  • 1163 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號