Desarrollo de Python
  1. Desarrollo de Python
  3. La ejecución de SQL sin procesar contra SQLite con resultados de Django en `DatabaseError: cerca de“? ”: Error de syntax`
Intereting Posts
tamaño leyenda para trazar el mapa de burbujas / gráfico Ningún módulo llamado constantes Python / Pandas: suelte las filas del dataframe en una cadena que coincida con la lista ¿Ordenar una serie de marcos de datos de pandas por nombre de mes? Lee las propiedades del libro de trabajo usando python y xlrd BeautifulSoup no lee html mal formado Alimentar una selección de filtro actual a otro SimpleListFilter personalizado en Django ¿Cómo se relaciona Anaconda con Python? Generar cadenas aleatorias UTF-8 en Python ¿Cuál es la forma correcta de formatear un dict de multilínea en Python? OpenCV 3.0 python LineIterator ¿Cómo convertir el objeto PIL Image.image a una cadena base64? Análisis de frecuencia en Python Cómo hacer que una etiqueta aparezca y luego desaparece después de un cierto tiempo en python tkinter gcc-4.2 falló con el estado de salida 1

La ejecución de SQL sin procesar contra SQLite con resultados de Django en `DatabaseError: cerca de“? ”: Error de syntax`

Por ejemplo, cuando uso el cursor.execute() como se documenta : 

 >>> from django.db import connection >>> cur = connection.cursor() >>> cur.execute("DROP TABLE %s", ["my_table"]) django.db.utils.DatabaseError: near "?": syntax error

Cuando no se utiliza la sustitución de argumentos de Django, la consulta funciona como se esperaba: 

 >>> cur.execute("DROP TABLE my_table") django.db.utils.DatabaseError: no such table: my_table

¿Qué estoy haciendo mal? ¿Cómo puedo hacer que funcionen las consultas parametrizadas?

Notas:

  • Sufilando la consulta con ; no ayuda
  • Según la documentación, se debe usar %s , no SQLite ? (Django traduce %s ? )

No puede usar parámetros en sentencias de SQL en lugar de identificadores (nombres de columnas o tablas). Solo puedes usarlos en lugar de valores únicos.

En su lugar, debe usar SQL dynamic para construir la cadena SQL completa y enviarla, sin parametrizar, a la base de datos (tenga mucho cuidado de evitar la inyección si el nombre de la tabla se origina fuera de su código).

No puede sustituir metadatos en consultas parametrizadas.