我现在正在学习使用Python和python。
当我尝试创建这样的新数据库时:
sql = 'CREATE DATABASE IF NOT EXISTS %s'
cursor.execute(sql, (self.DB_NAME,))
DB_NAME是一个字符串,在本例中为
self.DB_NAME = 'bmagym'
我收到了这个错误:
MySQL Error [1064]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''bmagym'' at line 1
但如果我用以下代码替换代码:
sql = 'CREATE DATABASE IF NOT EXISTS %s' %self.DB_NAME
cursor.execute(sql)
它按预期工作。
我的问题是如何将参数传递给execute()而不是使用%?
答案 0 :(得分:0)
SQL语法中的数据库名称类似于
`dbname`
SQL也接受普通dbname。
CREATE DATABASE IF NOT EXISTS dbname
# works like
CREATE DATABASE IF NOT EXISTS `dbname`
# BUT: only if dbname is not a SQL keyword.
cursor.execute()函数将自动格式化和转义字符串(防止SQL注入)。所以执行此查询:
CREATE DATABASE IF NOT EXISTS 'dbname'
这是一个语法错误。 Here is a similar topic on this question.您的第二种方法很好,只需用python %运算符替换数据库名称。
sql = 'CREATE DATABASE IF NOT EXISTS `%s`' %self.DB_NAME