mysql.connector.errors.ProgrammingError:1064(42000)& XML解析

时间:2016-12-20 17:57:20

标签: python mysql xml

我正在尝试使用MYSQL中的XML字符串填充列。当我运行我的python脚本时,我收到以下错误。我使用文件名作为id,我相信我正在以某种方式错误地解析XML。

mysql.connector.errors.ProgrammingError:1064(42000):您的SQL语法出错;检查与您的MySQL服务器版本对应的手册,以便在'附近使用正确的语法      

cursor = cnx.cursor(buffered=True)

tree = ET

for a in os.listdir(mydir):
    if a.endswith(".xml"):
        print os.path.basename(a)
        j=ET.parse(mydir+"/"+a)
        a = ''.join(a.split())
        a = a[:-9]
        root = j.getroot()
        xmlstr = ET.tostring(root, encoding='utf8')
        xmlstr
        print a
        query = """UPDATE %s.%s SET col1= (%s) WHERE col2 = (%s)""" % (mysql_db,mysql_table,xmlstr,a)
        cursor.execute(query)

你知道什么是错误吗?

当我在执行之前打印查询时,我得到以下

UPDATE triageprediction.triagepredictionsamples SET CtXml= (<?xml version='1.0' encoding='utf8'?>
<CAS version="2">
    <uima.cas.Sofa _id="3" _indexed="0" mimeType="text" sofaID="_InitialView" sofaNum="1" sofaString="The Enmore Practice
&#10;
more xml.....
    </uima.cas.FSArray>
</CAS>) WHERE REFERRALID = (1187116)
Traceback (most recent call last):
  File "C:\XML_Formatter_v2\loadxml.py", line 47, in <module>
    cursor.execute(query)
  File "C:\Python27\lib\site-packages\mysql\connector\cursor.py", line 551, in execute
    self._handle_result(self._connection.cmd_query(stmt))
  File "C:\Python27\lib\site-packages\mysql\connector\connection.py", line 490, in cmd_query
    result = self._handle_result(self._send_cmd(ServerCmd.QUERY, query))
  File "C:\Python27\lib\site-packages\mysql\connector\connection.py", line 395, in _handle_result
    raise errors.get_exception(packet)
mysql.connector.errors.ProgrammingError: 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2">
    <uima.cas.Sofa _id="3" _indexed="0" mimeType="text" sofaID="_InitialView' at line 1

1 个答案:

答案 0 :(得分:1)

看起来您的问题与将参数放入查询的方式有关。目前,您使用的字符串格式不仅危险(请参阅SQL injections),而且也是正确放置引号,转义和数据类型转换的问题的根源。

您应该使用参数化查询

query = """
    UPDATE 
        {db}.{table} 
    SET 
        col1 = %s 
    WHERE 
        col2 = %s""".format(db=mysql_db, table=mysql_table)
cursor.execute(query, (xmlstr, a))

请注意xmlstra如何分别传递给execute()。另请注意,我们没有在%s占位符周围添加任何内容 - MySQL数据库驱动程序将自动处理引用和转义。

但是,我们无法参数化数据库,表和列名称,为此,我们将使用字符串格式。但是,请务必正确清理mysql_dbmysql_table变量值。

相关问题
最新问题