在SQL語法內插入python變數方法

python3 mysql

10173232 2022-06-04 23:08:55 ‧ 1960 瀏覽

分享至

大家好小弟我python新手有問題想請教大家
我想寫一個class中的function可以輸入table名稱和插入的值
就可以直接寫入sql的databse中的table裡
但是在變數那塊不管是用format或是execute裡丟入變數都成功不了
不是出現沒有此column就是出現沒有這個table
已經確定column和table都是確實存在的，想請問有什麼方式解決

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

小魚

iT邦大師 1 級 ‧ 2022-06-05 07:23:40

貼程式碼建議需要有文字版本, 上下用```包起來 (要貼錯誤訊息可以, 不過也要貼文字的比較容易看)
你這寫法怪怪的, 到底是要直接填字串還是要用參數的方式?
如果直接填字串的話, 可能會有SQL Injection的問題.

回應
分享
檢舉

登入發表回應

純真的人

iT邦大師 1 級 ‧ 2022-06-05 10:25:13

那個我算了一下~看起來是insert插入欄位有異常吧~
你要不要先把SQL印出來~再貼去Mysql執行看看錯誤在哪裡~

回應
分享
檢舉

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2022-06-06 08:39:13

換這種方式試看看

connection = mysql.connector.connect(host='localhost',
                                         database='python_db',
                                         user='root')

cursor = connection.cursor(prepared=True)
# Parameterized query
sql_insert_query = """ INSERT INTO Employee
                   (id, Name, Joining_date, salary) VALUES (%s,%s,%s,%s)"""
# tuple to insert at placeholder
tuple1 = (1, "Json", "2019-03-23", 9000)
tuple2 = (2, "Emma", "2019-05-19", 9500)

cursor.execute(sql_insert_query, tuple1)
cursor.execute(sql_insert_query, tuple2)
connection.commit()

參考資料來源