出于某种原因,我将使用 pyodbc 将以下数组完全存储在SQL Server中,该文本以单引号引起来。
['Sachin','Yuvraj']
我正在使用下面的代码插入上面的值
tes_table= SQLCURSOR.execute('''INSERT INTO Test_Table(test_name) VALUES ('{}')
'''.format(arr))
我收到以下错误。
pyodbc.ProgrammingError: ('42000', "[42000] [Microsoft][ODBC Driver 17 for SQL Server][SQL Server]Incorrect syntax near 'Sachin'. (102) (SQLExecDirectW)")
[13/Oct/2020 23:54:53] "POST /api/save HTTP/1.1" 500 77431
答案 0 :(得分:1)
这是为什么使用字符串格式将数据值嵌入SQL命令文本中的另一个好例子。在这种情况下,呈现的字符串文字会产生语法错误,因为单引号不能正确转义。
>>> arr = ['Sachin', 'Yuvraj']
>>> "... VALUES ('{}')".format(arr)
"... VALUES ('['Sachin', 'Yuvraj']')"
相反,您应该使用正确的参数化查询
sql = """\
INSERT INTO Test_Table (test_name) VALUES (?)
"""
tes_table = SQLCURSOR.execute(sql, str(arr))