个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
27
4
因此,我正在使用以下代码基于 Flask 中的用户输入构建查询:
if empty_indic_form.validate_on_submit():
query='select name, year, value, display_name from literal inner join ent on ent_id=ent.id where display_name in ('
for i in indic_form.indicators.data:
query=query+'\''+i+'\','
query=query[:-1]+') '
query=query+'and name in ('
for c in order_c:
query=query+c+','
query=query[:-1]+')'
data_return=db.engine.execute(query).fetchall()
我已经确认查询看起来像它应该的那样,甚至有一个早期的 session ,它返回了我期望的 rowproxy 对象列表。但是现在无论我做什么我都会收到这个错误!
我已将查询设置为模板中的一个变量,以便打印出来,这是我得到的结果:
select name, year, value, display_name from literal
inner join ent
on ent_id=ent.id
where display_name in ('Energy savings of primary energy (TJ)','Adolescent birth rate (women aged 15-19 years)','Net migration rate','Transmission and distribution losses (%)')
and name in ('Burkina Faso', 'Ghana', 'Saudi Arabia', 'Pakistan')
我直接在我的 Postgres 数据库上运行它,结果非常好。
在错误转储中,我注意到 data_return=db.engine.execute(query).fetchall() 行正在构建一个空字典作为参数,这当然会引发该错误结束。我可以强制它不这样做吗?查询对象看起来像上面那样,现在有什么问题吗?我是否应该在刷新页面或转到主页时终止数据库 session ?
最佳答案
您方法中的根本错误是使用字符串连接来构建 SQL 查询。如果 indic_form.indicators.data 或 order_c 是用户提供的数据,例如来自 HTTP 请求,您可能已经为 SQL injection 打开了自己的大门。 .错误
TypeError: 'dict' object does not support indexing
是此连接的结果:您的查询字符串包含流氓 "%",它是 psycopg 的占位符语法的一部分– 通常与 SQLAlchemy 一起使用的 DB-API 与 Postgresql 对话。这正是不应进行手动连接的原因。正确逃离可能很困难。
将值列表传递给 IN 运算符是使用 tuples adaptation 完成的在 Psycopg2 中。在 SQLAlchemy 中,您将使用 in_列运算符,或 expanding bind param那是introduced in version 1.2 .
不幸的是,在您的特定情况下,SQLAlchemy 包装引擎有一个陷阱:因为您的所有参数都是元组,SQLAlchemy 引擎认为您正试图将一个可迭代的参数元组作为 multiparams 传递给它。并自动使用 executemany()。您可以使用 text() 解决此问题构造,它允许 DB-API 不可知的绑定(bind)参数语法和字典作为参数容器:
from sqlalchemy import text
...
if empty_indic_form.validate_on_submit():
# Note that the placeholders shouldn't have enclosing parentheses
query = """SELECT name, year, value, display_name
FROM literal
INNER JOIN ent ON ent_id = ent.id
WHERE display_name IN :display_name
AND name IN :name"""
data_return = db.engine.execute(
text(query), {'display_name': tuple(indic_form.indicators.data),
'name': tuple(order_c)}).fetchall()
回顾一下:永远不要使用字符串连接或手动格式化来构建 SQL 查询。始终使用占位符/绑定(bind)参数。
关于python - 类型错误 : 'dict' object does not support indexing thrown on second instance of this query,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38090730/
27
4
0
我有以下数据: foo red test foo red test foo red test2 foo blue test bar red test bar blue test bar red tes
这些字典很长,我需要循环遍历多个键值。举一个简短的例子。从长远来看,我需要将所有数字除以适当的计数以获得平均值。 counts = {'A':10, 'B':14} totals = {'A':{'a
我想构建一个字典,其中一个值是从另一个值构建的。 我想写 d = { 'a':1, 'b':self['a']+1 } 但它没有按预期工作: >>> {'a':1, 'b':self[
这个问题在这里已经有了答案: TypeError: unhashable type: 'dict' (4 个回答) 关闭5年前。 我有这段代码: for element in json[referen
d = { 'a':{'k':1, 'b':'whatever'}, 'b':{'k':2, 'b':'sort by k'} } 想在 python 中按 k 降序对这个字典进行排序。 有点棘手,
使用 this answer ,我创建了 defaultdict 的 defaultdict。现在,我想把那个嵌套很深的 dict 对象变回一个普通的 python dict。 from collec
我有一个如下所示的数据框: NAME ID 155 ARBITRARY_A 697381 208 ARBITRARY_B 691820 2
在添加类型提示 python 函数中哪个是首选? from typing import List, Dict def example_1() -> List[Dict]: pass def e
有这个字典 -> 字典 -> 列表结构 想要比较这种类型的 2 个结构。 one = {"1iG5NDGVre": {"118": ["test1", "test2", "test3", "tcp",
我有一个复杂的对象。 目前它是字典列表的字典。但将来可能会发生变化,同时仍然只使用列表和字典。 我想查找所有类型为“datetime”的列表元素或字典值并将它们更改为字符串。 递归搜索似乎有效,但无法
我不知道如何在 html 中显示“净利润”的结果,这是 net_profit/sales 的结果。我不想把这个除法公式直接放在html中,因为除此之外还有很多其他复杂的计算。 那么如何把这个除法结果同
我找不到与此用例类似的问题。 我有一个包含列表的字典,我想从每个列表中提取一个特定的索引,并将其分配到一个具有相同键的新字典中。 dict1 = { 'key1': ['a', 'b', 'c'],
这听起来可能很愚蠢。当我在 python 中重写 dict 时: class idict(dict): def __init__ (self, *args, **kwargs):
我有一个像这样的 dict: { ('America', 25, 'm', 'IT'): 10000, ('America', 22, 'm', 'IT'): 8999, ('
我仍在努力学习 Python 中的字典。是否可以使用正则表达式或 startswith 函数在字典中引用键? 我有以下格式的字典,我正在尝试对“AreaOfInterest1”、“AreaOfInte
这个问题在这里已经有了答案: How to restore a builtin that I overwrote by accident? (3 个答案) 关闭 5 年前。 我不小心为关键字 dic
我只是想知道是否有一种简单的方法可以做到这一点。我有一个从文件解析的特定结构,输出是一个字典列表的一个列表。目前,我只有一些看起来像这样的代码: for i in xrange(len(data)):
我想在字典中匹配字典的数据。这: print(a["myval"]["val1"]) 努力获得所需的输出。但是我想“通配” myval 条目。同时输出 myval2 的结果 print(a['*'][
我想知道这是否是用两个字典更新状态的正确解决方案 var PopulationCityView = React.createClass({ getInitialState: function(
我正在将 CSV 转换为 dict,所有值均已正确加载,但有一个问题。 CSV: Testing testing\nwe are into testing mode My\nServer Thi
我是一名优秀的程序员,十分优秀!