首頁  >  文章  >  資料庫  >  為什麼使用參數化查詢在 MySQLdb 中「SELECT ... WHERE ... IN ...」失敗?

為什麼使用參數化查詢在 MySQLdb 中「SELECT ... WHERE ... IN ...」失敗?

Barbara Streisand
Barbara Streisand原創
2024-10-29 21:46:02680瀏覽

Why Does

使用MySQLdb 執行「SELECT ... WHERE ... IN ...」

使用INMySQLSQL 查詢查詢 可能查詢具有挑戰性,特別是在使用SQL 參數時。雖然類似的查詢可以在 mysql 命令列中正常運行,但在 Python 中執行可能會遇到困難。

案例研究

考慮以下SQL 查詢:

SELECT fooid FROM foo WHERE bar IN ('A', 'C')

當嘗試使用mysql 指令從Python 執行以下查詢時,會產生下列SQL:

<code class="python">sql = 'SELECT fooid FROM foo WHERE bar IN %s'
args = [['A', 'C']]</code>

但是,執行後,此查詢不傳回任何行,儘管預期有兩行。有趣的是,透過在Python 查詢中切換bar 和fooid 的角色,可以成功檢索到預期的行:

<code class="python">sql = 'SELECT bar FROM foo WHERE fooid IN %s'
args = [[1, 3]]</code>

根本原因

行為上的差異源自於從MySQLdb 在執行查詢時將參數化參數['A', 'C'] 轉換為("'''A''"', "'''''C''"'") 的方式來看,過多的引號

解決方案

由於MySQLdb缺乏內建的方法將清單與IN子句綁定,因此必須手動建構查詢參數如下所示:

<code class="python"># Python 3
args = ['A', 'C']
sql = 'SELECT fooid FROM foo WHERE bar IN (%s)' 
in_p = ', '.join(list(map(lambda x: '%s', args)))
sql = sql % in_p

# Python 2
args = ['A', 'C']
sql = 'SELECT fooid FROM foo WHERE bar IN (%s)' 
in_p = ', '.join(map(lambda x: '%s', args))
sql = sql % in_p</code>

透過手動建構具有正確數量的佔位符的IN 子句,查詢可以成功執行,傳回預期的行。

以上是為什麼使用參數化查詢在 MySQLdb 中「SELECT ... WHERE ... IN ...」失敗?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn