我已经提到了这些帖子1、2。不确定我是否错误地使用了这些帖子中的建议。
基本上,我想在 postgresql 查询中使用我的 pandas 列表(用 Jupyter 笔记本编写)
id_list = [1,2,3,4]
我想在下面的查询中使用我的id_list。我尝试了以下 2 个选项
选项-1
df_q = pd.read_sql('select * from tablea where subject_id in {id_list}', con=conn)
选项-2
cur.execute("select * from tablea where subject_id in %s", id_list)
这里的专家可以帮我解决如何在查询中直接使用python变量吗?
【问题讨论】:
标签: python sql pandas postgresql psycopg2
处理IN 子句的正确方法是单独构建占位符子句,然后使用参数替换将列表元素绑定到查询:
sql = "select * from tablea where subject_id in ({})"
# Create a string like "%s, %s, %s" with one "%s" per list element
placeholders = ', '.join(['%s'] * len(id_list))
sql = sql.format(placeholders)
# Use parameter substitution to bind values to the query
cur.execute(sql, id_list)
使用字符串格式或连接,包括 f 字符串,如果值被错误地转义,可能会导致错误,或者在最坏的情况下将您的数据库暴露给 SQL 注入攻击。
【讨论】:
print(cur.mogrify(sql, id_list)) 的结果是什么?
mogrify 代表什么吗?
如果你想在 python 中使用字符串中的变量,你只需在字符串的开头添加f 就可以了
df_q = pd.read_sql(f'select * from tablea where subject_id in {id_list}', con=conn)
这将被翻译成
'select * from tablea where subject_id in [1, 3, 4]'
【讨论】:
[ 来表达列表。您可能希望将列表转换为元组,因为它使用(。 df_q = pd.read_sql(f'select * from tablea where subject_id in {tuple(id_list)}', con=conn)