python2.7 - python 如何执行mysql单个参数过滤
问题描述
使用python执行mysql,报错了:
name = 'AAA’A'cursor.execute(’select * from tb where name=%s’,name)cursor.execute(’select * from tb where name=%s’,(name))
都会报错
query = query % tuple([db.literal(item) for item in args])TypeError: not all arguments converted during string formatting
但是以下不会报错:
name = 'AAA’A'cursor.execute(’select * from tb where name=%s and %s’,(name,1))
python27 如何过滤mysql 单个参数
问题解答
回答1:因为题主并未提及连接数据库用的哪个库,所以假设你使用的是mysqldb。可以看一下mysqldb的源码:
...def execute(self, query, args=None): ''' ... args -- optional sequence or mapping, parameters to use with query. ... ''' if args is not None:# 首先判断args是否为字典类型if isinstance(args, dict): # 以k-v形式填入查询语句中。 query = query % dict((key, db.literal(item)) for key, item in args.iteritems())# 当args为非字典类型时else: # 遍历args, 最后生成一个元组填入查询语句中。 query = query % tuple([db.literal(item) for item in args]) ...
可以看到,args参数为一个可选的序列或者映射,即args参数的期望类型是list或者tuple。那么回头再看一下你给的输入参数:
>>> name = ’test’>>> type(name)<type ’str’>>>> type((name))<type ’str’>>>> type((’name’, 1))<type ’tuple’>
所以,解决方法很简单:
>>> type((name, ))<type ’tuple’>>>> cursor.execute(’select * from tb where name=%s’,(name, ))1L
这里就涉及到一个小细节。当创建只有一个元素的元组时,需要加一个逗号,否则解释器会当作一个字符串创建。
回答2:cursor.execute(’select * from tb where name='%s'’,name)
相关文章:
1. 个人主页博客统计中的“进入博客”不能点击2. css3 - 微信前端页面遇到的transition过渡动画的bug3. javascript - jquery选择的dom元素如何更新?4. 网页爬虫 - 关于Python的编码与解码问题5. php - 微信开发验证服务器有效性6. javascript - Ajax返回json格式之后的数据解析后取出来的数据为undefined?7. python如何设置一个随着系统时间变化的动态变量?8. javascript - Webapp 关闭后重新打开无需登录如何操作?9. sublime text 3不支持python的input吗10. Browser-sync安装失败问题
网公网安备