将字符串输入 PostgreSQL 导致单引号出现语法错误

Question

我正在运行一个非常大的数据集，其中每一行都有一个 json 对象。在经过近 10 亿行之后，我的交易突然出现错误。

我正在使用 Python 3.x 和 psycopg2 来执行我的事务。

我要写的json对象如下：

{"message": "ConfigManager: Config if valid JSON but doesn't seem to have the correct schema. Adopting new config aborted."}

并且 psycopg2 报告以下内容：

syntax error at or near "t"
LINE 3: ...": "ConfigManager: Config if valid JSON but doesn't seem to ...

我知道问题是单引号，但是我不知道如何逃避这个问题，以便可以将 json 对象传递到我的数据库。

我的 json 列的类型为 jsonb，名为 first_row

所以如果我尝试：

INSERT INTO "356002062376054" (first_row) VALUES {"message": "ConfigManager: Config if valid JSON but doesn't seem to have the correct schema. Adopting new config aborted."}

我仍然收到错误消息。我似乎没有做任何事情来解决这个问题。我尝试用\ 转义t 并将双引号更改为单引号，并删除大括号。没有任何效果。

我相信我记得做这件事很重要

`json.dumps({"message": "ConfigManager: Config if valid JSON but doesn't seem to have the correct schema. Adopting new config aborted."})` in my python code and yet I am getting this problem.

Answer 1

您可以为此使用美元符号约束或 C 样式转义。例如docs:

转义字符串常量通过写字母 E（大写 或小写）就在开始单引号之前，例如，E'foo'

那么：

INSERT INTO "356002062376054" (first_row) SELECT e'{"message": "ConfigManager: Config if valid JSON but doesn\'t seem to have the correct schema. Adopting new config aborted."}'

或

INSERT INTO "356002062376054" (first_row) values (E'{"message": "ConfigManager: Config if valid JSON but doesn\'t seem to have the correct schema. Adopting new config aborted."}');

应该适合你

Answer 2

您必须在 SQL 中将单引号加倍才能对其进行转义。

但是你有这个问题意味着你的代码容易受到SQL injection的攻击。您应该在执行语句时使用parameterized statements 并将字符串作为参数提供。如果你这样做，问题就会消失。

psycopg2 文档有这个可怕但有充分理由的警告：

警告：从不、从不、从不使用 Python 字符串连接 (+) 或字符串参数插值 (%) 将变量传递给 SQL 查询字符串.甚至在枪口下也没有。