所以我目前正在将Python与SQL连接起来以提取客户信息。不幸的是,我在SQL方面遇到了一些错误。我试图使用LIKE运算符和%通配符,但我不断收到错误,因为Python不喜欢%。结果,它假装%s之间的变量不存在。这就是我的意思:
SELECT custnbr,
firstname,
middleint,
lastname
FROM lqppcusmst
WHERE custnbr = ? AND firstname LIKE ?
现在,我只是测试它,所以我只是使用客户编号和名字。我给它一个值:
remote_system_account_number = request.DATA['remote_system_account_number']
remote_system_first_name = request.DATA['remote_system_first_name']
由于我所写的是在数据库中搜索客户,因此可能会有空白条目,所以我就是这样:
if remote_system_account_number != '':
SQL_where += ' custnbr = ? '
parameters += "remote_system_account_number"
if remote_system_first_name != '':
SQL_where += ' AND firstname LIKE ? '
parameters += ", %remote_system_first_name%"
所以我认为这会奏效,但事实并非如此。当我像这样执行它时:
database_cursor.execute(customer_information_SQLString + SQL_where, parameters)
我明白了:
ProgrammingError: ('The SQL contains 2 parameter markers, but 1 parameters were supplied', 'HY000')
任何人都知道如何处理这个问题?
答案 0 :(得分:4)
parameters不应该是逗号分隔的字符串,它应该是一个可枚举的(列表或类似的),其中有许多值与SQL中的占位符数相匹配。例如:
parameters = []
if remote_system_account_number != '':
SQL_where += ' custnbr = ? '
parameters.append("remote_system_account_number")
if remote_system_first_name != '':
SQL_where += ' AND firstname LIKE ? '
parameters.append("%remote_system_first_name%")