Python PymySQL将separang请求插入并更新为param值
我使用pymysql for Python2.7将我的请求与更安全的值分离 我有动态参数,所以我使用.join()来构建我的请求 我就是这样做的:Python PymySQL将separang请求插入并更新为param值,python,sql,python-2.7,pymysql,Python,Sql,Python 2.7,Pymysql,我使用pymysql for Python2.7将我的请求与更安全的值分离 我有动态参数,所以我使用.join()来构建我的请求 我就是这样做的: def updateItem(self, table, body, where): print 'updateItem' if body is not None: if body["data"]: key_list = [] for key, data in zip(bo
def updateItem(self, table, body, where):
print 'updateItem'
if body is not None:
if body["data"]:
key_list = []
for key, data in zip(body['keys'], body['data']):
placeholder = '{} = '.format(key) + '%s'
key_list.extend([placeholder])
val_list = ", ".join(key_list)
req = """UPDATE """ +table+ """ SET {values} WHERE {where_key}={where_value};""".format(table=table, values=val_list, where_key=where[0], where_value=where[1])
print req
params = '"' + '", "'.join(body['data']) + '"'
print params
return self.update(req, (params))
我也不知道如何管理我的字段中是否有“或”之类的引号,所以任何答案都很好。请查看我在此处给出的类似问题的答案: 对于13个参数,您可以将其修改为如下内容:
cur.execute('UPDATE table_name SET arg1=%s, num=1 where arg2=%s and arg3=%s and ...upto 13 args',(val1, val2,val3,...upto 13 values))
好的,但这只是我问题的一部分答案,我不确定链接中是否存在pymysql@code_byterSee EDIT 2的escape_string。你问题的另一部分是关于你提供的参数数量。我仍在试图弄清楚。请稍候。EDIT:我强烈感觉你传递参数的方式就是原因无法获取这13个参数。请尝试分别提供所有13个参数以查看其是否有效。但是,如果我按照您的方式进行操作,我如何进行插入?
cur.execute('UPDATE table_name SET arg1=%s,num=1,其中arg2=%s和arg3=%s和…最多13个参数',(val1,val2,val3,…最多13个值))cur.execute('UPDATE table_name SET arg1=%s, num=1 where arg2=%s and arg3=%s and ...upto 13 args',(val1, val2,val3,...upto 13 values))
cur.execute('UPDATE table_name SET arg1=%s, arg2=%s, arg3=%s, ...upto 13 args where where_column=val',(val1, val2,val3,...upto 13 values))