Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- python:python_mysql [2011/09/20 13:14]
127.0.0.1 Externe Bearbeitung
+++ python:python_mysql [2017/11/15 09:02] (aktuell)
2007 [MySQLdb: übergabe von parametern an cursor.execute()]
@@ Zeile 1: / Zeile 1: @@
-== allgemeine Syntax ==
+==== allgemeine Syntax ====
 <code python>
@@ Zeile 10: / Zeile 10: @@
 </code>
-== MySQLdb: übergabe von parametern an cursor.execute() ==
+==== MySQLdb: übergabe von parametern an cursor.execute() ====
-immer wieder ein Grund zum Verzweifeln, was bedeuten diese zwei Möglichkeiten der Übergabe von Variablen an einen SQL-Befehl:
-<code python>
-table="foobar"
-cursor.execute("""
-          select * from %s where blabla = 'S'""",
-          (table))
-</code>
-funzt nicht, aber dieses hier:
-<code python>
-table="foobar"
-cursor.execute("""
-          select * from %s where blabla = 'S'""" %
-          table)
-</code>
-Hier meine Erklärung:
-Der Komma-Operator als Teil der execute-Methode wandelt automatisch übergebene Variablen (als Tupel) in SQL-konforme Werte, aus "foobar" wird also 'foobar', und eine 34 bleibt eine 34, wenn die Variable ein Integer ist.
-Aus "foobar" wird also 'foobar', und
-<code sql>
-SELECT * from 'foobar'
-</code>
-ist eben ein ungültiger SQL-Befehl (Tabellenname in Hochkommas).
-Wenn man also auch den Tabellennamen als Variable übergeben möchte, muß man sich mit einem verketteten String aushelfen:
-<code python>
-table="foobar"
-blabla="einText"
-nummer=34
-cursor.execute("""
-          select * from """ + table + """ where blabla = %s and nummer = %s""",
-          (blabla,nummer))
-</code>
-Es wird dabei IMMER der Operator %s benutzt, also auch bei Integer.
+<note important>SQL-Parameter sollten immer als Tupel an die execute-methode übergeben werden, und nicht als zusammengesetzter String!</note>

Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge