使用Python将日期插入SQL表

时间:2014-12-20 07:31:27

标签: python sql

以下代码无效 - 它正确插入了' NumberOfUnitsSold'专栏,但是' date'专栏刚刚结束了。我确定这只是一件简单的事我做错了。

currentDate = 9/12/14
currentDate = datetime.datetime.strptime(currentDate, '%m/%d/%y').strftime('%Y-%m-%d')
cursor.execute("INSERT INTO RealSalesData (date, NumberOfUnitsSold) VALUES (%s, 1)" % currentDate)

我做错了什么?看起来我可能需要使用TO_DATE()或其他东西,但我也没有成功地完成这项工作。

2 个答案:

答案 0 :(得分:0)

尝试以下

currentDate =“9/12/14”

答案 1 :(得分:0)

您不应该使用字符串插值来构建您的查询。无论您使用哪种sql库都应该支持参数化查询,在这种情况下,您可以使用完整的占位符传递查询字符串,并为要放入的库单独提供值。这样可以防止SQL注入攻击。作为额外的奖励,您不必担心格式化问题,例如您的问题。

它应该看起来像:

cursor.execute("INSERT INTO RealSalesData (date, NumberOfUnitsSold) VALUES (?, 1)", currentDate)