Mysql
 sql >> база данни >  >> RDS >> Mysql

Използване на Python за достъп до SQL с променливо име на колона

Проблемът вероятно е използването на %s за името на колоната. Това означава SQL драйвер ще се опита да избегне тази променлива, когато я интерполира, включително цитиране, което не е това, което искате за неща като имена на колони, имена на таблици и т.н.

При използване на стойност в SELECT , WHERE и т.н., тогава наистина искате да използвате %s за предотвратяване на SQL инжекции и позволява цитиране, наред с други неща.

Тук просто искате да интерполирате с помощта на чист питон. Това също означава, че не се предава кортеж за свързване към метода за изпълнение.

def findmin(column):
    cur = db.cursor()
    sql = "SELECT MIN({0}) FROM table".format(column)
    cur.execute(sql)
    mintup = cur.fetchone()

SQL цигулка, показваща работата на SQL:

http://sqlfiddle.com/#!2/e70a41/1




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да извлечете записи за съвпадение в множество таблици в MySQL

  2. Как да инсталирате MySQL на macOS

  3. Синтаксис за актуализиране на MySQL Java

  4. php mysql IN клаузата не работи с CSV променлива. само първият ред е засегнат

  5. SQL Получаване на целия ред въз основа на минималната стойност на изчислената колона