作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想知道你是否可以帮助我。如果文本与相应的关键字匹配,我将尝试更改每列中的值。这是循环:
for i in range(0, 20, 1):
cur.execute("UPDATE table SET %s = 1 WHERE text rlike %s") %(column_names[i], search_terms[i])
MySQL 命令本身工作得很好,但当我把它放在循环中时就不行了。它在第一个 %s
有人有任何见解吗?
这是错误:
_mysql_exceptions.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%s = 1 WHERE text rlike %s' at line 1")
列名称看起来像
column_names = ["col1","col2","col3"...]
搜索词看起来像
search_terms = ["'(^| |.|-)word1[;:,. ?-]'","'(^| |.|-)word2[;:,. ?-]'",...]
最佳答案
正确的方法是给 Python 赋值,Python 会正确引用内容。
改编自 voyager 的 post :
for i in range(0, 20, 1):
cur.execute("UPDATE table SET {} = 1 WHERE text rlike %s".format(column_names[i]),
(search_terms[i],),
)
在这种情况下,它很令人困惑,因为column_name
不是一个值,它是表结构的一部分,因此它是使用良好的旧字符串格式插入的。 search_term
是一个值,因此会传递给 cursor.execute()
以进行正确、安全的引用。
(不要使用字符串操作来添加引号 - 您会使自己暴露在 SQL 注入(inject)之下。)
关于Python:遍历 MySQL 列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25509889/
我是一名优秀的程序员,十分优秀!