是否可以使用pymysql插入字典?

时间:2017-09-16 18:07:30

标签: python mysql dictionary pymysql

我有一个与数据库中名称和列相同的字典。我是否可以按原样插入它,而无需重写INSERT INTO语句,并再次手动输入所有列名?

更新

问题在于pymysql能力。您不需要编写代码,从字典构建SQL语句。

2 个答案:

答案 0 :(得分:3)

我意识到这是一个相当老的问题,但这是Google给我的“ pymysql插入字典”的最高结果,因此花了一些时间试图找出实现此目的的最佳方法,我认为我会分享。这是我在这里的第一篇文章(尽管有42年的DP / IT经验!),所以请对我温柔:)

请注意,此答案特定于pymysql-据我了解,其他mySQL / MariaDB连接器可能会以不同方式处理绑定变量的替换(尽管应该可以调整VALUES上的连接参数以产生所需的任何格式)

假设OP描述的字典被保存在一个名为data的变量中,这样说:

data = {'season' : 60, 'game' : 10, 'player' : 'JS1', 'runs' : 18}

,并且我们在变量writer中已有一个已启用pymysql write的连接,那么这种通用方法应达到预期的结果:

   writer.begin()
   try:
      with writer.cursor() as insert_cursor:
         sqlcmd = (
          f"INSERT INTO Scores ({', '.join(data.keys())}) "
          f"VALUES (%({')s, %('.join(data.keys())})s)")
         insert_cursor.execute(sqlcmd, data)
         inserted = insert_cursor.rowcount
   except:
      writer.rollback()
      print('\aScores table insert failed. Transaction rolled back')
      raise
   writer.commit()
   print('Inserted', inserted, 'row(s) into Scores table')

如果我们将数据扩展为词典列表,那就更好了:

data = [
 {'season' : 60, 'game' : 10, 'player' : 'JS1', 'runs' : 18},
 {'season' : 60, 'game' : 12, 'player' : 'JS1', 'runs' : 0},
 {'season' : 60, 'game' : 13, 'player' : 'JS1', 'runs' : 60},
...
 ]

然后进行一些小的调整,我们可以使用executemany将它们全部插入到一个调用中:

   writer.begin()
   try:
      with writer.cursor() as insert_cursor:
         sqlcmd = (
          f"INSERT INTO Scores ({', '.join(data[0].keys())}) "
          f"VALUES (%({')s, %('.join(data[0].keys())})s)")
         insert_cursor.executemany(sqlcmd, data)
         inserted = insert_cursor.rowcount
   except:
      writer.rollback()
      print('\aScores table insert failed. Transaction rolled back')
      raise
   writer.commit()
   print('Inserted', inserted, 'row(s) into Scores table')

答案 1 :(得分:1)

PyMySQL就像任何其他DB-API 2.0 adapter一样;参数必须作为位置或命名占位符放在SQL查询中。如果您想避免在前面明确命名列,则必须以编程方式生成占位符。

当您使用%(name)s参数语法时,PyMySQL支持使用参数字典执行查询。要从字典生成插入语句,可以使用:

def escape_name(s):
    """Escape name to avoid SQL injection and keyword clashes.

    Doubles embedded backticks, surrounds the whole in backticks.

    Note: not security hardened, caveat emptor.

    """
    return '`{}`'.format(s.replace('`', '``'))

names = list(dict_of_params)
cols = ', '.join(map(escape_name, names))  # assumes the keys are *valid column names*.
placeholders = ', '.join(['%({})s'.format(name) for name in names])

query = 'INSERT INTO TABLENAME ({}) VALUES ({})'.format(cols, placeholders)
cursor.execute(query, dict_of_params)
相关问题
最新问题