python拼接mysql语法时in的问题

mysql的in语句后面的值类似python的元祖,正常情况下直接传元祖进入也可以。

比如我们有一个元祖:tmp_tup = ("xiaoming", "xiaohua")

格式化字符串 sql = f"select * from tb where name in {tmp_tup}"      这样是没有问题的。

但是如果元祖只有一个元素时,python默认生成的元祖是这样的   tmp_tup = ("xiaoming", ) ,最终生成的sql : "select * from tb where name in ("xiaoming", )"  这样就会报语法错误,因为后面多了一个逗号。

 

可以利用join做如下修改。

tmp_tup_str = "','".join(tmp_tup)

格式化字符串 sql = f"select * from tb where name in ('{tmp_tup_str}')"

这样就可以了,需要注意两个地方。

1. join拼接的时候,一定是用 ',' 号分隔,不是用一个 , 号

2. 格式化sql的时候,要在tmp_tup_str变量前后加 ' ' ,    因为tmp_tup_str分隔出来长这样:xiaoming", "xiaohua        所以前后加上''就是sql标准语法了: "xiaoming", "xiaohua"

 

上面是我测试无误的方法,欢迎大佬门指正修改,比如会不会出现sql注入的情况,如此做。其他一切正常。

 

posted @ 2021-04-07 13:01  吴志虎  阅读(257)  评论(0编辑  收藏  举报