為什麼使用參數化查詢在 MySQLdb 中「SELECT ... WHERE ... IN ...」失敗？

使用MySQLdb 執行「SELECT ... WHERE ... IN ...」

使用INMySQLSQL 查詢查詢 可能查詢具有挑戰性，特別是在使用SQL 參數時。雖然類似的查詢可以在 mysql 命令列中正常運行，但在 Python 中執行可能會遇到困難。

案例研究

考慮以下SQL 查詢：

SELECT fooid FROM foo WHERE bar IN ('A', 'C')

當嘗試使用mysql 指令從Python 執行以下查詢時，會產生下列SQL：

<code class="python">sql = 'SELECT fooid FROM foo WHERE bar IN %s'
args = [['A', 'C']]</code>

但是，執行後，此查詢不傳回任何行，儘管預期有兩行。有趣的是，透過在Python 查詢中切換bar 和fooid 的角色，可以成功檢索到預期的行：

<code class="python">sql = 'SELECT bar FROM foo WHERE fooid IN %s'
args = [[1, 3]]</code>

根本原因

行為上的差異源自於從MySQLdb 在執行查詢時將參數化參數['A', 'C'] 轉換為("'''A''"', "'''''C''"'") 的方式來看，過多的引號

解決方案

由於MySQLdb缺乏內建的方法將清單與IN子句綁定，因此必須手動建構查詢參數如下所示：

<code class="python"># Python 3
args = ['A', 'C']
sql = 'SELECT fooid FROM foo WHERE bar IN (%s)' 
in_p = ', '.join(list(map(lambda x: '%s', args)))
sql = sql % in_p

# Python 2
args = ['A', 'C']
sql = 'SELECT fooid FROM foo WHERE bar IN (%s)' 
in_p = ', '.join(map(lambda x: '%s', args))
sql = sql % in_p</code>

透過手動建構具有正確數量的佔位符的IN 子句，查詢可以成功執行，傳回預期的行。

以上是為什麼使用參數化查詢在 MySQLdb 中「SELECT ... WHERE ... IN ...」失敗？的詳細內容。更多資訊請關注PHP中文網其他相關文章！