MySqlDb 是一个很棒的 Python 模块——但有一部分非常烦人。 查询参数如下所示
cursor.execute("select * from Books where isbn=%s", (isbn,))
而在已知宇宙中的其他任何地方(oracle、sqlserver、access、sybase...) 它们看起来像这样
cursor.execute("select * from Books where isbn=?", (isbn,))
这意味着如果你想要便携,你必须以某种方式切换 在两个符号之间?和 %s, 这真的很烦人。 (请不要告诉我使用 ORM 层——我会勒死你)。
据说你可以说服 mysqldb 使用标准语法,但我还没有 让它工作。有什么建议吗?
【问题讨论】:
我发现很多关于paramstyle 的信息似乎暗示它可能是你想要的,但是according to this wiki 你必须使用你的库使用的paramstyle,其中大多数不允许你改变它:
paramstyle特定于您使用的库,并且提供信息 - 您必须使用它使用的库。这可能是该标准中最烦人的部分。 (少数允许您设置不同的paramstyles,但这不是标准行为)
我发现一些帖子谈到 MySQLdb 允许这样做,但显然它并没有,因为有人表示它不适用于他们。
【讨论】:
据我所知,您不能使用“?”对于参数标记 MySQLdb(开箱即用)
您可以但是使用命名参数
即
cursor.execute("%(param1)s = %(param1)s", {'param1':1})
将有效地执行
1=1
在mysql中
但有点像 Eli 的回答(但不是 hackish)
你可以这样做:
MyNewCursorModule.py
import MySQLdb.cursors import Cursor
class MyNewCursor(Cursor):
def execute(self, query, args=None):
"""This cursor is able to use '?' as a parameter marker"""
return Cursor.execute(self, query.replace('?', '%s'), args)
def executemany(self, query, args):
...implement...
在这种情况下,您将拥有一个自定义光标,可以执行您希望它执行的操作 并且这不是黑客攻击。它只是一个子类;)
并将其用于:
from MyNewCursorModule import MyNewCursor
conn = MySQLdb.connect(...connection information...
cursorclass=MyNewCursor)
(如果您想在大多数情况下使用正常执行(临时覆盖),您也可以将类提供给 connection.cursor 函数以在那里创建它)
...您还可以将简单替换更改为更正确的内容 (假设有办法逃避问号),但这是我会的 留给你:)
【讨论】:
我不建议这样做,但最简单的解决方案是猴子补丁 Cursor 类:
from MySQLdb.cursors import Cursor
old_execute = Cursor.execute
def new_execute(self, query, args):
return old_execute(self, query.replace("?", "%s"), args)
Cursor.execute = new_execute
【讨论】: