我正在Python3中使用MySQLdb执行一些查询。我有一个user_ids的列表,并希望根据它们从用户表中删除。
执行查询时,我从MySQLdb收到警告:
Warning: (1292, "Truncated incorrect DOUBLE value: '108, 114, 109, 115'")
尝试执行的查询是:
DELETE FROM user
WHERE id IN (108, 114, 109, 115);
我的代码如下:
cur.execute(get_users)
users = cur.fetchall()
users = [item[0] for item in users]
users = ", ".join(str(user) for user in users)
cur.execute(delete_query, [users])
我也尝试执行以下操作,它不会导致任何警告,但是检查我的数据库后,我仍然可以看到那些现有用户:
users = ", ".join("\'{}\'".format(user) for user in users)
以下内容可以正常工作,但是并不安全: cur.execute(delete_query.format(users))
是的,我正在代码中执行db.commit()。
答案 0 :(得分:1)
以下方法对我有效。 users列表将直接进入MySQL驱动程序,因此注入不是问题:
format_strings = ','.join(['%s'] * len(users))
cursor.execute("DELETE FROM user WHERE id IN (%s)" % format_strings,
tuple(users))