Python 将DICT None推送到SQL Null_Python_Postgresql_Sqlalchemy

Python 将DICT None推送到SQL Null

python postgresql sqlalchemy

Python 将DICT None推送到SQL Null,python,postgresql,sqlalchemy,Python,Postgresql,Sqlalchemy,我有一段代码： def get_summary_data(self): summary_data = self.page_data.find('table', {'class': 'GroupBox1'}) record = {} rows = summary_data.findAll('tr') for row in rows: fields = row.findAll('td') for field in fields:

我有一段代码：

def get_summary_data(self):
    summary_data = self.page_data.find('table', {'class': 'GroupBox1'})
    record = {}
    rows = summary_data.findAll('tr')
    for row in rows:
        fields = row.findAll('td')
        for field in fields:
            key = field.find(text=True, recursive=False).strip()
            value = field.find('strong').text.strip() if field.find('strong') else None
            value = value if value else None
            if key != '':
                record[self.configuration[key]] = value
    ins_qry = "INSERT INTO {tablename} ({columns}) VALUES {values};".format(
        tablename='rrc_completion_data.summarydata',
        columns=', '.join(record.keys()),
        values=tuple(record.values())
    )
    self.engine.execute(ins_qry)

由此生成的查询如下所示：

INSERT INTO rrc_completion_data.summarydata (Track_No, Status, Operator_Nm, Compl_Type, Field_Nm, Completion_Dt, Lease_Nm, Filing_Purpose, District_No, Well_Type, LeaseNo, County, Well_No, WellBore_Profile, API, WB_Compl_Type, DrilL_Permit_No, SL_Parent_Drill_Permit_No, Field_No, Horiz_Depth_Severance) VALUES ('2928', 'Work in Progress', 'WILLIAMS PROD. GULF COAST, L.P. (924558)', 'New Well', 'NEWARK, EAST (BARNETT SHALE)', '05/17/2010', 'DR. BOB SMITH A NORTH', 'Initial Potential', '09', 'Producing', None, 'DENTON', '10H', 'HORIZONTAL', '42-121-33861', None, '687311', None, '65280200', None);

正如您所看到的，我试图将None的值用作null。但这会导致以下错误：

sqlalchemy.exc.ProgrammingError: (psycopg2.ProgrammingError) column "none" does not exist
LINE 1: ...A NORTH', 'Initial Potential', '09', 'Producing', None, 'DEN...

我错过了什么？我的目的是在数据库表中不存在空值

谢谢

问题的根源是使用字符串格式将值传递给SQL查询。永远不要那样做。它向您公开SQL注入，以及其他内容。您似乎将列列列为白名单，这很好，但随后会传递用Python元组包装的值，并相信字符串表示形式与SQL行构造的表示形式相匹配——这是不正确的，正如None值所示。问题的另一个来源是包含“字符”的字符串

相反，您应该在查询字符串中使用占位符，并让库处理将值传递给SQL：

columns = list(record.keys())
ins_qry = "INSERT INTO rrc_completion_data.summarydata ({columns}) VALUES ({placeholders})".format(
    columns=', '.join(columns),
    placeholders=', '.join([':' + c for c in columns])
)
self.engine.execute(text(ins_qry), record)

谢谢我的朋友。这很有帮助。