Python MySQLdb выполняет табличную переменную

Question

Python MySQLdb выполняет табличную переменную

Я пытаюсь использовать переменную для имени таблицы. Я получаю сообщение об ошибке "... возле ''myTable'" в строке 1, я не должен избегать этого права. Двойное значение "' в ошибке, похоже, является подсказкой, но я ее не понимаю.

db = MySQLdb.connect("localhost","user","pw","database" )
table = "myTable"
def geno_order(db, table):
    cursor = db.cursor() # prepare a cursor object using cursor() method
    sql = "SELECT * FROM %s"
    cursor.execute(sql, table)
    results = cursor.fetchall()

14

python mysql-python

Источник

user2141304 06 мар '13 в 18:58

1 ответ

Другие вопросы по тегам python mysql-python

user104349 06 мар '13 в 19:04 2013-03-06 19:04 · Answer 1 · 2013-03-06 19:04

Вы не можете использовать параметр для имени таблицы в execute вызов. Для этого вам нужно будет использовать обычную интерполяцию строк Python:

sql = "SELECT * FROM %s" % table
cursor.execute(sql)

Естественно, вам нужно быть особенно осторожным, если имя таблицы исходит от пользовательского ввода. Чтобы смягчить SQL-инъекцию, проверьте имя таблицы по списку допустимых имен.