gpt4 book ai didi

python - 将 python 字典插入 SQLite 数据库

转载 作者:搜寻专家 更新时间:2023-10-30 19:44:01 27 4
gpt4 key购买 nike

我有一本字典,我想将所有值添加到 sqlite 数据库中。字典中的所有键都存在于数据库中,并且所有键都是字符串类型。然而,我在将值输入数据库时​​遇到了问题。下面的代码是丑陋的、不安全的,并且每当它遇到一个带有 "的字符串时就会出错,但它有点工作。

Query="INSERT INTO packages VALUES("
for tag in Tags:
Query=Query + '"' + Package[tag] + '", '
Query=Query[:-2]+")"
cursor.execute(Query)

我怎样才能优雅地解决这个问题,使其安全并接受字符串中带有 "的输入?我遇到了一些其他方法。例如:

fields = Package.keys()
values = Package.values()
query = "INSERT INTO packages (%s) VALUES (%%s);" % (",".join(fields))
cursor.execute(query, values)

但是它会抛出一个类型错误。

TypeError: function takes at most 2 arguments (38 given)

到目前为止我遇到的最优雅的解决方案似乎是

sql_insert = ('INSERT INTO packages (%s) VALUES (%s)' % 
(','.join('%s' % name for name in Package),
','.join('%%(%s)s' % name for name in Package)))
cursor.execute(sql_insert, Package)

但它抛出一个操作错误,说

sqlite3.OperationalError: near "%": syntax error

再一次,我的问题是如何优雅安全地将字典中的值添加到数据库中?

附言可能还值得注意的是,我使用的是 Python 2.5.1。

最佳答案

Afaik,当查询有一个“?” placeholder execute() 方法根据参数类型自动正确转义。因此,以下应该有效:

query = 'INSERT INTO packages VALUES(%s)' % ','.join(['?'] * len(Tags))
cursor.execute(query, Tags)

关于python - 将 python 字典插入 SQLite 数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8814250/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com