我需要python中的变量帮助,它们将在运行时获取,如果我在select查询中给出实际的表名,但是当我尝试变量时它会失败。
import cx_Oracle
import csv
import sys
tablename = sys.argv[1] # pasing it as input at runtime
host = 'server.com'
port = 7111
SERVICE_NAME = 'gtpts'
login = 'USER'
passwrd = 'password'
SID = 'server.com'
dsn = cx_Oracle.makedsn(host, port, SID).replace('SID','SERVICE_NAME')
con = cx_Oracle.connect(login, passwrd, dsn)
cur = con.cursor()
cur.execute('select * from table') # direct table name works but variable doesnot
row = cur.fetchall()
获取如下错误:
[20020663]:20020663> python oracleconnect.py employee
Traceback (most recent call last):
File "oracleconnect.py", line 16, in <module>
cur.execute('select * from tablename')
cx_Oracle.DatabaseError: ORA-00911: invalid character
我可以通过在perl中使用$ variable来做同样的事情吗?我们在python中有相同的东西。
答案 0 :(得分:3)
这使用Oracle Bind Variable语法,例如:
my_tablename = "SomeTableName"
cur = connection.cursor()
sql = "SELECT * FROM :tablename"
param = {"tablename": my_tablename}
cur.execute(sql, param)
row = cur.fetchall()
请注意,此处的参数作为dict传递,Oracle DB API将处理变量的转义和引用,例如表名。正如您在上面的链接中所读到的,这种方法也比执行&#34;硬解析&#34;更快。字符串。
小心不使用字符串格式化运算符%,如下所示:
cur.execute('SELECT * FROM %s' % my_tablename)
因为它没有进行任何转义或引用,并且它容易出现SQL注入之类的东西(更不用说它的性能较差)。
答案 1 :(得分:0)
感谢您的这篇文章。这有助于我开发参数驱动的连接字符串。
运行python脚本时传递以下参数,之后python将我登录到数据库中,我可以执行插入。
import cx_Oracle
import csv
import sys
host_args = sys.argv[1]
port_args = sys.argv[2]
SID_args = sys.argv[3]
login_args = sys.argv[4]
passwrd_args = sys.argv[5]
data_dir = sys.argv[6]
dsn = cx_Oracle.makedsn(host_args, port_args, SID_args).replace('SID','SERVICE_NAME')
con = cx_Oracle.connect(login_args, passwrd_args, dsn)
以下命令,我在命令行上键入以运行此python脚本。
python /dera/ordsDataBranch/nsar/Load_NSARs_to_Oracle.py "myservername" "1521" "devrf1" "hr" "password2016" "/dera/ordsDataBranch/nsar/data"