Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- python:python_mysql [2013/04/26 09:16] – jenad
+++ python:python_mysql [2024/08/07 11:39] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-== allgemeine Syntax ==
+==== allgemeine Syntax ====
 <code python>
@@ Zeile 10: / Zeile 10: @@
 </code>
-== MySQLdb: übergabe von parametern an cursor.execute() ==
+==== MySQLdb: übergabe von parametern an cursor.execute() ====
-immer wieder ein Grund zum Verzweifeln, was bedeuten diese zwei Möglichkeiten der Übergabe von Variablen an einen SQL-Befehl:
-<code python>
-table="foobar"
-cursor.execute("""
-          select * from %s where blabla = 'S'""",
-          (table,))
-</code>
-funzt nicht, aber dieses hier:
-<code python>
-table="foobar"
-cursor.execute("""
-          select * from %s where blabla = 'S'""" %
-          table)
-</code>
-Hier meine Erklärung:
-Der Komma-Operator als Teil der execute-Methode wandelt automatisch übergebene Variablen (als Tupel) in SQL-konforme Werte, aus "foobar" wird also 'foobar', und eine 34 bleibt eine 34, wenn die Variable ein Integer ist.
-Aus "foobar" wird also 'foobar', und
-<code sql>
-SELECT * from 'foobar'
-</code>
-ist eben ein ungültiger SQL-Befehl (Tabellenname in einfachen Hochkommas).
-Wenn man also auch den Tabellennamen als Variable übergeben möchte, muß man sich mit einem verketteten String aushelfen:
-<code python>
-table="foobar"
-blabla="einText"
-nummer=34
-cursor.execute("""
-          select * from """ + table + """ where blabla = %s and nummer = %s""",
-          (blabla,nummer))
-</code>
-Es wird dabei IMMER der Operator %s benutzt, also auch bei Integer.
+<note important>SQL-Parameter sollten immer als Tupel an die execute-methode übergeben werden, und nicht als zusammengesetzter String!</note>