Desarrollo de Python
  1. Desarrollo de Python
  3. La ejecución de SQL sin procesar contra SQLite con resultados de Django en `DatabaseError: cerca de“? ”: Error de syntax`
Intereting Posts
Ajustar una función no lineal a datos / observaciones con pyMCMC / pyMC Eliminar filas con un valor de ‘signo de interrogación’ en cualquier columna en un dataframe de pandas ¿Qué se necesita para agregar un efecto similar a una huella de papel a las fotos en python? ¿La mejor manera de manejar list.index (podría no existir) en python? Utilice setuptools para instalar desde la ubicación cómo descargar imágenes usando la API de python de google earth engine Soporte de consola Python Unicode en Windows Cómo recibir expresiones regulares desde la línea de comandos en Python Mantener los atributos del archivo en una copia. La forma más rápida de procesar numéricamente 2d-array: dataframe vs series vs array vs numba Python guardando archivos JSON como UTF-8 ¿Utiliza el `timeit` de Python desde un progtwig pero funciona de la misma manera que la línea de comandos? Cómo obtener una lista de eventos y atributos de widgets de Bokeh (que se pueden usar para activar una callback de Python) Actualización del valor del índice en For Loop Error de tiempo de ejecución de lxml: Motivo: Versión de biblioteca incompatible: etree.so requiere la versión 12.0.0 o posterior, pero libxml2.2.dylib proporciona la versión 10.0.0

La ejecución de SQL sin procesar contra SQLite con resultados de Django en `DatabaseError: cerca de“? ”: Error de syntax`

Por ejemplo, cuando uso el cursor.execute() como se documenta : 

 >>> from django.db import connection >>> cur = connection.cursor() >>> cur.execute("DROP TABLE %s", ["my_table"]) django.db.utils.DatabaseError: near "?": syntax error

Cuando no se utiliza la sustitución de argumentos de Django, la consulta funciona como se esperaba: 

 >>> cur.execute("DROP TABLE my_table") django.db.utils.DatabaseError: no such table: my_table

¿Qué estoy haciendo mal? ¿Cómo puedo hacer que funcionen las consultas parametrizadas?

Notas:

  • Sufilando la consulta con ; no ayuda
  • Según la documentación, se debe usar %s , no SQLite ? (Django traduce %s ? )

No puede usar parámetros en sentencias de SQL en lugar de identificadores (nombres de columnas o tablas). Solo puedes usarlos en lugar de valores únicos.

En su lugar, debe usar SQL dynamic para construir la cadena SQL completa y enviarla, sin parametrizar, a la base de datos (tenga mucho cuidado de evitar la inyección si el nombre de la tabla se origina fuera de su código).

No puede sustituir metadatos en consultas parametrizadas.