Python-构建以“-”为范围的动态sql查询

我已经做了一些研究，并认为在尝试重新发明轮子之前我会问

我希望构建一个参数数目未知的sql查询。参数类型为int，它们是项目编号

用户可以输入任意数量的项目，格式为1、2、3-10、12

我需要构建一个sql风格的查询（实际上是针对arcpy的），它将返回字段项的所有这些值

我可以很容易地把这些都列在一个列表中，比如 mylist=[1,2,3,4,5,6,7,8,9,10,11,12]

但是我需要构建这个查询，我想应该是这样的

item = 1 or item = 2 or ......

非常感谢

---

Jon

如果完全支持sql风格的查询，您可以将其放入列表中，并生成如下查询：

items = [1,2,3,4,5]
query = 'select * from table where item in (%s)' % ','.join(items)

---

你可以这样做

user_input = '1, 2, 3-10, 12'
data = [item for item in user_input.split(', ')]
result = []

for d in data:
    if '-' in d:
        result.extend(range(int(d.partition('-')[0], int(d.partition('-')[2])+2))
    else:
        result.append(int(d))

检查结果是什么

>>> result
[1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12]

质疑它,

'SELECT * FROM table WHERE id in (%s)' % ','.join(str(item) for item in result)

---

您的意思是“从（1,2,3,4,5,6）中id所在的_表中选择*”？@jpeder请确保您没有使用不可信的输入。使用字符串插值生成SQL查询会使您对SQL注入敞开大门。