Bei der Übergabe eines Variablentypnamens zur Erstellung in Postgres mit psycopg2 unter Verwendung der Formatierungsoption wurde ein Fehler über die fehlerhafte Zeichenfolgenformatierung für den Namen von Objekten geworfen. Dürfen Namen nicht mit% s innerhalb der Abfrageparameter übergeben werden?

Der Code, den ich geschrieben habe, um meine Probleme zu lösen, ist unten (nur auf der Suche nach einem besseren Weg, dies zu lösen)

cursor.execute("CREATE TYPE {0} AS ENUM %s".format(name), (tuple(set([e.upper() for e in elements])),))
python postgresql list-comprehension psycopg2
4
Jjensen.mike 7 Okt. 2012 im 21:40

3 Antworten

Beste Antwort

(2) hat nichts mit PostgreSQL zu tun. Bearbeiten Sie es möglicherweise aus dieser Frage heraus und veröffentlichen Sie es in einer neuen Frage. Ich werde antworten (1).

Wie Sie vermutet haben, können Sie beispielsweise Tabellennamen nicht als Abfrageparameter übergeben.

Sie werden als Bindungsparameter auf Protokollebene gesendet, und (kritisch) muss die Abfrage als gültiges SQL mit ihnen als Platzhalter analysiert werden können. Es ist, als würden Sie eine SQL-Ebene PREPARE ausführen und dann EXECUTE trennen. Sie müssen sie in die SQL-Zeichenfolge formatieren, bevor Sie sie vorbereiten.

Doppelte Anführungszeichen für die Bezeichner, die Sie ersetzen, und Vorsicht vor möglichen doppelten Anführungszeichen in der Zeichenfolge, die übergeben werden und die Ihre Anführungszeichen möglicherweise vorzeitig beenden. Diese müssen verdoppelt werden. Für den Tabellennamen some"table würden Sie beispielsweise Folgendes verwenden:

 'SELECT * FROM "{0}"'.format('some""table');

SQL-Injection ist ein sehr ernstes Risiko. Sie müssen Ihr Zitat genau richtig machen. Suchen Sie im Idealfall ein clientseitiges Äquivalent der PostgreSQL quote_ident SQL-Funktion.

Beachten Sie, dass bei Bezeichnern in doppelten Anführungszeichen zwischen Groß- und Kleinschreibung unterschieden wird. Stellen Sie sicher, dass Sie sie mit demselben Fall in der Datenbank erstellen, indem Sie sie immer in doppelten Anführungszeichen verwenden und keine Anführungszeichen in Anführungszeichen und nicht in Anführungszeichen setzen.

1
Craig Ringer 8 Okt. 2012 im 09:42

Ich bin auch auf dieses Problem gestoßen und habe einen kurzen Blog-Beitrag geschrieben, der die Verbindung zu einem Blog behandelt Remote-Datenbank mit Zeichenfolgenformatierung, aber dieses Problem und meine Lösung gelten für alle Situationen, in denen Sie Variablen an SQL-Befehle übergeben müssen.

So habe ich dieses Problem umgangen:

import psycopg2 as db
import sys

my_host = 'ec2-190-111-829-829.compute-1.amazonaws.com'
my_dbname = 'myDBNameGoesHere'
my_user = 'myUsernameGoesHere'
my_password = 'myPasswordGoesHere'
remote_connection_str = 'host={0} dbname={1} user={2} password={3}'.format(my_host, my_dbname, my_user, my_password)

if __name__ == '__main__':
     try:
          remote_connection = db.connect(remote_connection_str)
          cursor = remote_connection.cursor()
          cursor.execute('SELECT version()')
          version = cursor.fetchone()
          print "\n"
          print "Successful connection to database."
          print "Database information:\n", version
          print "\n"

     except db.DatabaseError, e:
          print 'Error %s' % e
          sys.exit(1)

     finally:
          if remote_connection:
          remote_connection.close()
0
Joe Fusaro 7 Okt. 2013 im 13:58

Sie sollten Ihre Abfragen eigentlich nie im Python-Format formatieren, sondern psycopg2 ausführen lassen. Hier ist der Weg, um es zu machen: http: // initd.org/psycopg/docs/usage.html#passing-parameters-to-sql-queries dh:

cur.execute("INSERT INTO numbers VALUES (%s)", (42,))

Ab der Version 2.7 stehen über das Modul psycopg2.sql einige erweiterte Formatierungsmöglichkeiten zur Verfügung: http : //initd.org/psycopg/docs/sql.html

1
Rmatt 14 Mai 2019 im 16:30

Verwandte Fragen

12 Aufrufen einer Funktion eines Moduls unter Verwendung seines Namens (einer Zeichenfolge)
12 Was ist die kanonische Methode, um nach Python zu suchen?
12 Wie lautet die Namenskonvention in Python für Variablen- und Funktionsnamen?
27 Zufällige Zeichenfolgengenerierung mit Großbuchstaben und Ziffern
30 Wie installiere ich psycopg2 mit "pip" auf Python?
14 Wie kann ich wörtliche geschweifte Klammern in Python-Strings drucken und auch .format verwenden?
24 Wie lese ich eine Textdatei in eine Zeichenfolgenvariable und entferne Zeilenumbrüche?
16 Extrahieren Sie den Dateinamen aus dem Pfad, unabhängig vom Betriebssystem- / Pfadformat
3 psycopg2-Variablenformat zum Erstellen von Abfragen

Neue Fragen

2 Teilen Sie ein Paar Saiten in der Halterung mit Python
1 Manchmal falsche Antwort
1 Wie kann man Reihen mit mehr als drei Spalten größer als (in Pandas) halten?
1 Wie erstellen Sie Dataframe-Filter mithilfe der .Query-Methode mit einer Variablen?
2 Konvertieren von drei Dezimalwerten auf zwei Dezimalstellen in einer Liste
1 Seltsames Verhalten ... Nur einiger Text kann nicht mit ReporLab in einer Schleife gezogen werden
1 Ausgabereihen mit Werten, die nahe an den Eingabewert liegen
1 Wie verdiente ich mich durch einen Python-DICT, um einen bestimmten Wert eines bestimmten Schlüssels zu extrahieren?
1 Ersetzen des Wertes einer Spalte, die auf zwei anderen Säulen in Pandas bedingt ist
1 Python3-Fehler, der versucht, decodieren (Base64), dann dekomprimieren (GZIP)
Alle python-Fragen >

python

Python ist eine dynamisch typisierte Mehrzweck-Programmiersprache mit mehreren Paradigmen. Es wurde entwickelt, um schnell zu lernen, zu verstehen, zu verwenden und eine saubere und einheitliche Syntax durchzusetzen. Bitte beachten Sie, dass Python 2 ab dem 01.01.2020 offiziell nicht mehr unterstützt wird. Fügen Sie für versionenspezifische Python-Fragen das Tag [python-2.7] oder [python-3.x] hinzu. Wenn Sie eine Python-Variante (z. B. Jython, PyPy) oder eine Bibliothek (z. B. Pandas und NumPy) verwenden, fügen Sie diese bitte in die Tags ein.

Mehr über python...