当密码包含特殊字符时写入连接字符串

Question

我正在将 SQLalchemy 用于 Python 项目，并且我希望有一个整洁的连接字符串来访问我的数据库。比如：

engine = create_engine('postgres://user:pass@host/database')

问题是我的密码包含一系列特殊字符，当我尝试连接时这些字符被解释为分隔符。

我意识到我可以创建一个对象，然后像这样传递我的凭据：

drivername  = 'postgres',
username    = 'user', 
password    = 'pass', 
host        = 'host',
database    = 'database'

但如果可能的话，我更愿意使用连接字符串。

所以要明确一点，是否可以对我的连接字符串或连接字符串的密码部分进行编码 - 以便可以正确解析？

Answer 1

反斜杠不是 URL 组件字符串的有效转义字符。您需要对连接字符串的密码部分进行 URL 编码：

from urllib import quote_plus as urlquote
from sqlalchemy.engine import create_engine
engine = create_engine('postgres://user:%s@host/database' % urlquote('badpass'))

如果您查看 SQLAlchemy 中用于表示数据库连接 URL 的类的实现（在 sqlalchemy/engine/url.py 中），您可以看到它们在将 URL 实例转换为字符串时使用相同的方法来转义密码，并且解析代码使用互补的urllib.unquote_plus 函数从连接字符串中提取密码。

Answer 2

在 Python 3.x 中，需要导入 urllib.parse.quote：

urllib 模块已被拆分为多个部分，并在 Python 3 中重命名为 urllib.request、urllib.parse 和 urllib.error。

当您尝试使用包含特殊字符序列的密码连接数据库 MySQL 并且您的 python 版本是 Python3 时

user_name 是您的数据库用户 ID
database 是您的数据库名称
your_password 带有特殊字符的密码

 from urllib.parse import quote  
 from sqlalchemy.engine import create_engine
 engine = create_engine('mysql+mysqlconnector://user_name:%s@localhost:3306/database' % quote('your_password'))