我很困惑如何在 Python 中编码。
以下代码可从 pgsql 命令行运行。
select * from consultation_tbl where consultation_status in ('S','C','R');
但是在 Python 中,我不知道如何编码。
chat_str = "\'S\',\'C\',\'R\'"
cursor.execute(" \
SELECT * FROM consultation_tbl
WHERE consultation_status IN ( %s )", [chat_str])
请给我一个建议。
【问题讨论】:
标签: python sql postgresql python-3.x
首先,您可以在双引号字符串中使用单引号,这是一个有效的 Python 文字字符串:
chat_str = "'S', 'C', 'R'"
但我会这样编码:
# 1) This joins the tokens with ', ' separator. Very useful
chat_str = ', '.join(["'S'", "'C'", "'R'",])
# 2) We use the python3 format() method for strings.
# The '{}' is replaced. See the official docs
query = "SELECT * FROM consultation_tbl
WHERE consultation_status IN ({})".format(chat_str)
cursor.execute(query)
在这两种情况下,结果字符串是等价的。
【讨论】:
django.db.utils.ProgrammingError: column "s" does not exist LINE 1: ...ation_tbl WHERE consultation_status IN (S, C, R)我该如何解决?
通常您不希望使用手动替换字符串将 data 放入查询中——python sql api 允许您传入一个元组,它将为您清理并放入防止sql注入。话虽如此,因为 IN 子句中的参数列表的长度可能是动态的,因此您可能仍需要字符串替换来创建模板查询。我经常看到它看起来像这样:
char_list = ['S', 'C', 'R' ]
qry = "SELECT * FROM consultation_tbl WHERE consultation_status IN ( %s )"
qry %= ",".join("%s" for x in range(len(char_list)))
cursor.execute(qry, chars)
【讨论】: