我正在做一个SQL insterface,我遇到了字符串格式化的问题。我想要做的是SQL INSERT INTO table_name语句。当我现在这样做,使用参数化的instertion,我得到了我的表名称不需要的引号。这是代码:
query = "INSERT INTO %(table)s VALUES %(vals)s;"
self.cur.execute(query, params)
这是怎么回事:
ERROR: syntax error at or near "'books'"
LINE 1: INSERT INTO 'books' VALUES 'hej, hej, hej, hej';
如您所见,书籍周围有引号,导致语法错误。
我试图找到这方面的信息,但没有运气。我该如何解决这个问题?
答案 0 :(得分:0)
您不能将执行参数用作表名或列名。它们只允许使用值。
您必须先格式化SQL语句:
query = "INSERT INTO {} VALUES ({})".format(table_name, ','.join(['%s']*number_of_columns))
self.cur.execute(query, params)
或者更好的是,使用一个已经提供了一些数据库抽象的包,比如SQLAlchemy。