Python/pg8000 WHERE IN оператор

Question

Python/pg8000 WHERE IN оператор

Как правильно сделать так, чтобы кортеж (имена) был доступен через%s в операторе SQL?

names = ('David', 'Isaac')
sql = 'SELECT * from names WHERE name IN %s'
cur.execute(sql,(names,))

Ответ в /questions/14759911/pythonpsycopg2-gde-v-zayavlenii/14759927#14759927 работает для psycopg2, но не работает в pg8000.

Спасибо!

4

python where-in python-db-api pg8000

Источник

user5879128 03 фев '16 в 17:13

1 ответ

Решение

Другие вопросы по тегам python where-in python-db-api pg8000

user42346 03 фев '16 в 17:41 2016-02-03 17:41 · Accepted Answer · 2016-02-03 17:41

Создайте правильное количество заполнителей. В pg8000 заполнитель по умолчанию%s,
Интерполировать заполнители в строку запроса.
Выполнить SQL-безопасный для инъекций запрос.

Вот так:

sql = 'SELECT * from names WHERE name IN ({})'.format( ','.join(['%s']*len(names)) )
# results in -> 'SELECT * from names WHERE name IN (%s,%s)'
cur.execute(sql,(names,))