在使用Python的MySQL查询中使用%s设置字符串格式时出错
,可能是由于以下原因导致的:
- 语法错误:请确保在查询语句中正确使用%s占位符,并且在字符串中正确引用。例如,如果要查询名为"John"的用户,查询语句应为:"SELECT * FROM users WHERE name = '%s'" % ("John",)。
- 数据类型错误:请确保%s占位符与要插入的值的数据类型匹配。例如,如果要插入一个整数值,应使用%d占位符而不是%s。
- 引号问题:请确保在字符串值周围使用正确的引号。如果要查询名为"John"的用户,查询语句应为:"SELECT * FROM users WHERE name = '%s'" % ('John',)。注意,这里使用了单引号将字符串值括起来。
- SQL注入攻击:为了防止SQL注入攻击,不建议直接将用户输入的值作为%s占位符的参数。应该使用参数化查询或预编译语句来处理用户输入的值。
推荐的腾讯云相关产品:腾讯云数据库MySQL
- 概念:腾讯云数据库MySQL是一种高性能、可扩展、高可用的关系型数据库服务,基于MySQL社区版构建,提供了自动备份、容灾、监控等功能。
- 分类:关系型数据库
- 优势:高性能、可扩展、高可用、自动备份、容灾、监控等功能
- 应用场景:适用于Web应用、移动应用、物联网、大数据等各种场景。
- 产品介绍链接地址:https://cloud.tencent.com/product/cdb
请注意,以上答案仅供参考,具体解决方法可能因实际情况而异。在实际开发中,建议参考相关文档和官方指南,以获得准确和最新的信息。
相关·内容
2回答
连接器/
、、
在执行insert查询时,Connector/python有一个小问题。
我有将数据插入数据库的功能。参数数据是元组列表:[2652884,'','5.0.5.239',1),.]
def insert_url(self, data):
query = "INSERT INTO `sp_urls` (`parent_id`, `url`, `version`, `hits`) VALUES (%d, %s, %s, %d) ON DUPLICATE KEY UPDATE url=url"
try:
浏览 3提问于2013-08-18得票数 1
回答已采纳
我是Python新手,我正在尝试查询一个MySQL数据库。Python语法在PHP上进行了测试,它是有效的,但是MySQL参数对我来说是新的,它们给了我一个错误。你能帮我一下吗?
pom = "Alcobaça"
data_inicial = "2012-12-01"
data_final = "2012-12-05"
cur.execute("SELECT DATE(DTM), POM, ROUND(MIN(TMP),1)
FROM dados_meteo WHERE POM =%s
AND DATE(DTM) >=%s AND
浏览 0提问于2014-02-10得票数 0
2回答
我正在学习如何在MySQL中使用Python。相同的查询在Mysql和PyMySQL之间的工作方式不同。例如:在MySQL控制台中,有一个名为"pages“的表
INSERT INTO pages (title,content) VALUES ("test title","test content")
而且这个很管用。在Python中,我导入PyMySQL,创建一个连接,然后键入cursor = "cur"。当我跑步时:
cur.execute("INSERT INTO pages (title,content) VALUES (
浏览 3提问于2016-07-07得票数 1
回答已采纳
使用Python3.8,mysql连接器- Python 8.0.28,我有一个如下所示的查询
query = """
SELECT
id, quotation_number
FROM quotations
WHERE
quotation_number = "%s"
LIMIT 1;
""" % (
quotation_number
)
result_in_list_of_dict = query_mysql(query)
其中quotation_number
浏览 7提问于2022-04-06得票数 -1
回答已采纳
我有一个python (2.7)函数,它对一个双值执行MySQL更新查询,当数字大于1e-7时,一切正常工作,问题是如果数字等于或更小,它就用0更新字段。
为了真正了解发生了什么,我在代码中添加了一些打印语句,以输出qry (已执行的查询)和value (要插入的值)。
qry = 'UPDATE %s SET value_dbl = %f WHERE name = \'%s\' && board_id = %d' % \
(self._getValueTableName(idx), value, valueName, self.bo
浏览 2提问于2014-04-16得票数 1
回答已采纳
我在python中使用mysql-连接器,并有如下查询:
SELECT avg(downloadtime) FROM tb_npp where date(date) between %s and %s and host like %s",(s_date,e_date,"%" + dc + "%")
NOw,如果我的变量'dc‘是这样的列表:
dc = ['sjc','iad','las']
然后我有一个mysql查询,如下所示:
SELECT avg(downloadtime) FROM tb_n
浏览 2提问于2013-07-25得票数 6
回答已采纳
我试图从python中查询mysql db,但是在生成通配符%和python的%s的查询时遇到了问题。
query = '''select * from db where name like'Al%' and date = '%s' ''', myDateString
我犯了个错误
cursor.execute(s %'2015_05_21')
ValueError:索引36处不支持的格式字符‘’(0x27) (%的位置)
如何将python2.7字符串胀形和sql通配符结合起来?(实际查询的时间要
浏览 2提问于2014-05-27得票数 3
回答已采纳
我试图(通过使用python脚本)自动化创建MySQL角色的能力,但由于某些原因,我无法将字符串变量放入mysql命令中。到目前为止,这就是我所得到的:
#!/usr/bin/python3
import mysql.connector
from mysql.connector import errorcode
# Open database connection
try:
serverHostName='localhost'
userName='root'
passwd='passwor
浏览 2提问于2020-02-22得票数 0
回答已采纳
下面的python MySQL查询可以从MySQL表feed_master检索feed_id。
cur.execute('SELECT feed_id FROM feed_master WHERE url_link = %s',(source,))
rows = cur.fetchall()
for row in rows:
print "Feed id : " + str(row)
Python版本: 2.7.10
MySQL版本: 5.6.27-0ubuntu1
在执行上面的Python代码时,我没有得
浏览 13提问于2015-12-09得票数 0
回答已采纳
1回答
我想用下面的查询更新表。在以下内容中,我收到多个错误。用于编写以下查询的正确语法是什么
cursor.execute("""UPDATE `%s` SET `content`=%s WHERE link=%s""", (feed,cnews,news_url))
在运行上面的代码时,我得到的错误是
Traceback (most recent call last):
File "digger_1.py", line 34, in <module>
cursor.execute("""
浏览 1提问于2013-10-21得票数 0
我使用Python + MySQL,并希望使用参数化查询。我卡住了。我遇到了一个错误,我想不出怎么解决。我花了一天时间,检查了几十篇文章,使用了各种选项(单引号、双引号、准备好的报表),但仍然没有运气。
要求:使用参数化查询
下面是这个问题的基本演示:
#!/usr/bin/python3
import mysql.connector as mysql
conn = mysql.connect(host=server, user=username, passwd=password, autocommit=True)
try:
create_database_query = "
浏览 0提问于2020-03-29得票数 2
回答已采纳
我正在尝试执行mysql查询,该查询需要包含%个字符...在构建查询时,我遇到了python使用%并试图将其作为变量的问题:
statmt="select id from %s WHERE `email` LIKE %blah%" % (tbl)
self.cursor.execute(statmt)
这很自然地就会吐出来:
statmt="select id from %s WHERE `email` LIKE %blah%" % (tbl)
TypeError: not enough arguments for format string
我应该如何修复这个
浏览 1提问于2012-08-23得票数 2
回答已采纳
我遇到了MySql无法识别此语法的问题。 我认为问题出在exceute语句中。我使用的是他们之前的方法https://dev.mysql.com/doc/connector-python/en/connector-python-example-cursor-transaction.html def insertPS3(name,gamedb):
mycursor = gamedb.cursor()
mycursor.execute("""INSERT INTO ps3 (name) VALUES (%s,)""" % (name
浏览 25提问于2019-12-30得票数 0
3回答
我有一个用户表,其中列“路由”具有类似于'[{"407": "410"}, {"410": "408"}]'的值。我需要选择值408"}的所有行,所以我在MySQL中使用了like关键字来实现这一点。
这个查询在Python中工作,但是当我将它转到Python时,我的查询类似于MySQL (select routes from usertable where routes like‘%{1}“}%’).format(路由)中的查询。
我看到的错误如下:
"Single '}'
浏览 0提问于2018-04-10得票数 3
我在Python中执行以下代码
cursor.execute('SHOW DATABASES;')
ans_dblist = cursor.fetchall()
for db_name in ans_dblist:
cursor.execute('SHOW TABLES FROM %s;', (db_name[0],))
ans_tbl = cursor.fetchall()
print ans_tbl
我得到了一个错误:
Traceback (most recent call last):
File "./mysqlcon.py&#
浏览 3提问于2015-04-01得票数 4
我正在尝试查询mysql数据库,以返回自昨天以来发生的所有记录。我的mysql版本是5.5.41 (Ubuntu)。下面是不返回记录的查询:
select * from table_name
where column_name between subdate(CURDATE(), 1) and CURDATE();
我也尝试过,但没有结果:
SELECT sum(column_name BETWEEN subdate(current_date(), 1) and current_date()) AS Total FROM table_name;
我要补充的是,我正在运行这个查询的column_
浏览 6提问于2015-07-24得票数 0
1回答
我有一个查询,它可以很好地处理sql server,但在mysql中出错。
这是错误
调用本机函数‘com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:’时不正确的参数计数
这是我的疑问:
String sql = "SELECT SUM(Pay) AS Pay, ClinicId, DATE_FORMAT
(DATENAME(MONTH, Date)) as Months "
+"FROM Prescrip
浏览 0提问于2016-11-16得票数 0
回答已采纳
我试图用MYSQL中的XML字符串填充列。当我运行python脚本时,我会得到以下错误。我使用文件名作为id,我认为不知何故解析XML是错误的。
mysql.connector.errors.ProgrammingError: 1064 (42000):您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以确定要使用的正确语法
cursor = cnx.cursor(buffered=True)
tree = ET
for a in os.listdir(mydir):
if a.endswith(".xml"):
print os.p
浏览 0提问于2016-12-20得票数 0
Hi,
我有
查询为空
更新数据时出错。
if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1"))
{
$updateSQL = sprintf("UPDATE client,release SET client.`client_name`=%s, release.`client_name`=%s WHERE client.`client_id`=%s AND release.`client_id`=%s", GetSQ
浏览 3提问于2013-09-18得票数 4
回答已采纳
1回答
我的查询在python瓶中如下所示
result = app._engine.execute ("select bookingid, DATE_FORMAT(bookingdate, '%Y-%m-%d'), DATE_FORMAT(pickupdate, '%Y-%m-%d'), consigneeid, fromcity from booking where consignerid = '{0}'".format(loginid))
当我在MySQL工作台中运行并以yyyy dd格式返回日期时,此查询可以工作,但当我在pyth
浏览 1提问于2017-06-19得票数 1
回答已采纳
我正尝试在python mysql中对csv dataframe执行Upsert查询,但得到的错误消息是“连接到MySQL时出错,SQL语句的参数不足”,我的查询如下:
for i, row in df1.iterrows():
# sql = "INSERT INTO demodb.brand_publisher_level_magnitude_averaged_event_level VALUES (%s,%s,%s,%s,%s)"
sql = ("INSERT INTO demodb.bran
浏览 2提问于2021-05-21得票数 0
1回答
我正在尝试使用Python在MySQL中插入数据。将、_、和、:-)插入数据库时出错。
TypeError: not all arguments converted during string formatting
在守则中:
emoticons = 'C:/Users/user/Desktop/emoticons.txt'
csv_data = csv.reader(open(emoticons, 'rb'))
count = 0
for row in csv_data:
count = count + 1
c.execu
浏览 4提问于2012-05-25得票数 0
回答已采纳
我仍然在学习简单的编程语言Python,问题来自于DataBase,我正在使用MySQL来构建它,然后我想从Python代码中选择一些元组,因为我编写了如下查询:
Q = "INSERT INTO contacts (FirstName,LastName,phone,mobile,email,address) VALUES('%s','%s','%s','%s','%s','%s') "% \
(FN,LN,phone,Mobile,email,address
浏览 0提问于2012-06-20得票数 0
回答已采纳
我使用MySQL连接器(Python3),我希望上传到CSV的现有表值中,只有一个列。我在DB中创建了一个新列:
ALTER TABLE myTable ADD `TEST` TEXT;
现在我创建了一个python查询,问题是什么?
#stvk is my dataframe
for i,row in stvk_u.iterrows():
print(row["datas_of_other_csv"])
cursor.execute("INSERT INTO myTable (TEST) VALUES(%s)",tuple(row[
浏览 8提问于2022-12-02得票数 -1
如何使用like与mysql连接器和python一起编写查询。我试图避免sql注入,使用ORM不是一种选择。
param = 'bob'
select_query = mysql_conn.query_db("select * from table_one where col_name like '%?%' order by id asc limit 5", param)
无论在执行查询时发送什么,我都会得到相同的结果。我应该什么都得不到。
当我使用下面的查询时,会得到一个错误。
select_quer
浏览 1提问于2017-05-04得票数 2
回答已采纳
2回答
在给定的查询中,我试图将表名作为用户的输入:
import MySQLdb
import csv
conn=MySQLdb.connect("localhost","root","","graphdata")
c=conn.cursor()
a= raw_input("Enter the table name")
sql='''SELECT distinct sku FROM %s_management'''
c.execute(sql,str(a))
rows=c
浏览 1提问于2018-06-14得票数 0
回答已采纳
我有python代码来更新mysql表。
cur.execute("SELECT * FROM wpkv_newsletter")
count =1
for row in cur.fetchall():
list_num=count%21+1
col_name='list_'+str(list_num)
query='''UPDATE wpkv_newsletter SET %s = 1 WHERE id = %s'''
cur.execute(query,(co
浏览 4提问于2022-03-17得票数 -1
3回答
我试图执行这个查询:
SELECT '23.34.67.0/22' CONCAT(DAY_31, 'hello') DAY_31 FROM Jule
使用pymysql。我的代码是:
cursor.execute("SELECT %s CONCAT(%s, %s) %s FROM Jule", (p, 'DAY_' + _day, as_tmp, 'DAY_' + _day))
但是python添加单引号并返回语法错误。
“您的SQL语法出现了错误;请检查与您的MySQL服务器版本相对应的手册,以便在第1行使用J
浏览 10提问于2019-10-02得票数 1
1回答
我从python中的一个简单的mysql查询开始,返回表的所有列。由于某些原因,此命令可以工作:
cursor.execute("SHOW columns from students")
当所有以下操作都返回类型错误时:
cursor.execute("SHOW columns from %s", 'students')
cursor.execute("SHOW columns from %s", ('students',))
cursor.execute("SHOW columns from %s&#
浏览 2提问于2015-11-07得票数 1
回答已采纳
3回答
我在一个TimeStamp数据库中有一个MySQL字段,我试图从中提取数据。我试图将其作为字符串来获取,因此我一直使用以下查询:
select CONVERT(VARCHAR, date_created, 120) from junk;
它抛出错误:
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'VARCHAR, date_m
浏览 1提问于2014-04-09得票数 0
回答已采纳
3回答
我正在使用Python3.x和mysql.connector访问Mysql数据库。我在查询数据库时遇到了问题。
当我运行以下查询时,我得到了正确的结果:
cursor.execute("SELECT idx FROM db WHERE name = 'John Smith'")
当我尝试运行以下查询时,我得到一个错误:
cursor.execute("SELECT idx FROM db WHERE name = %s",'John Smith')
File "<input>", line 1, in
浏览 0提问于2015-11-19得票数 1
3回答
我正在用php编写一个查询,使用从android java应用程序发送的字符串。
该查询类似于:
$insertSQL = sprintf("INSERT INTO app_DuckTag (taste) VALUES (%s) WHERE species=%s AND timestamp=%s",
GetSQLValueString($_POST['taste'], "text"),
GetSQLValueString($_POST['s
浏览 0提问于2011-08-19得票数 16
回答已采纳
我试图查询我的数据库,其中一个列是python变量:
weekNum = "week" + str(i) #i is either 2, 3, 4, 5
cur.execute("select %s from golden_table where nGram = %s and hash_tag = %s", (weekNum, tup[0], tup[1]))
注意,SQL表:golden_table包含4列:week2 week3 week4 week5。但是,python或MySQL并没有将weekNum的值作为列来处理。相反,从
浏览 2提问于2013-07-22得票数 0
回答已采纳
我正在尝试执行一个原始SQL查询,如下所示
test = Poll.objects.raw('SELECT * FROM %s', ['polls_poll'])
它导致了一个错误:
ProgrammingError at ...
(1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax...
调试工具栏显示Django执行以下SQL查询:
SELECT
浏览 0提问于2013-12-02得票数 2
回答已采纳
我正在使用的mysql db配置如下:
mysql> SELECT @@global.time_zone, @@session.time_zone;
+--------------------+---------------------+
| @@global.time_zone | @@session.time_zone |
+--------------------+---------------------+
| SYSTEM | SYSTEM |
+--------------------+--------------------
浏览 3提问于2015-11-03得票数 1
回答已采纳
我有一个正则表达式,它在PHP代码中运行得很好。当我在MYSQL查询中使用它时,它会抛出错误。
^(?:(?:\+|0{0,2})61(\s*[\-]\s*)?|[0]?)?[4]\d{8}$
请帮我把它转换成MYSQL兼容的正则表达式。
浏览 1提问于2021-07-26得票数 1
回答已采纳
1回答
如何将python列表转换为包含在mysql查询中的数组?我使用mysql连接器模块,并得到了这个错误
Failed processing pyformat-parameters; Python 'tuple' cannot be converted to a MySQL type
我使用这个构造从url获取我的值
from fastapi import FastAPI, Query
from typing import List
app = FastAPI()
@app.get("/myurl")
async def my_url(my_id: int
浏览 3提问于2022-05-16得票数 2
在我的MySQL代码中有以下C++插入查询:
snprintf(buffer, QUERY_MAX,
"INSERT INTO players (FIRST_NAME, LAST_NAME, EMAIL, PHONE_NUMBER, MONEY, \
USERNAME, PASSWORD, GENDER, INCOME_LEVEL, CRIME_LEVEL, DOB) \
VALUES (\'%s\', \'%s\', \'%s\', \'%s\', %f, \'%s\', \&#
浏览 2提问于2017-07-31得票数 0
1回答
我对PyMySQL并不熟悉,我只是尝试执行一个查询:
c.execute('''INSERT INTO mysql_test1 (
data,
duration,
audio,
comments
) VALUES (
浏览 8提问于2022-01-16得票数 0
回答已采纳
我在服务器上使用python与mySQL通信。如果将包含非ascii字符的字符串提供给python以将其传递到mySQL表字段中,我会从服务器收到此错误。
UnicodeEncodeError: 'ascii' codec can't encode characters in position 251-256: ordinal not in range(128)
如何通过utf-8数据。我确实有这样的评论:
"# -*- coding: utf-8 -*-"
python主代码页中的...included,以及所有代码页。
奇怪的是,我能够从包含UTF-
浏览 1提问于2012-06-07得票数 0
我使用Twisted在Python中异步访问我们的数据库。我的代码如下所示:
from twisted.enterprise import adbapi
from MySQLdb import _mysql as mysql
...
txn.execute("""
INSERT INTO users_accounts_data_snapshots (accountid, programid, fieldid, value, timestamp, jobid)
VALUES ('%s', '%s', '%s
浏览 0提问于2010-10-18得票数 4
回答已采纳
1回答
只是试着用树莓派拍照,并将实际的日期时间和图片插入到mysql数据库中……我试着只插入日期时间...那很好。但我在插入图像时出错...
image = open(picPath+filename, 'r')
pic = image.read()
mysql = MySQLdb.connect(host="local", user="root", passwd="bla", db="sexyimages")
cur = mys
浏览 0提问于2014-11-15得票数 0
我不得不用python从mysql中删除一些日期。我有2000多张桌子。所以,我需要完成这段代码...我不能通过点击鼠标来处理这么多。我真的需要帮助。
嗯,我猜是这样的。
sql ="delete from finance.%s where date='2000-01-10'"
def Del():
for i in range(0,len(data_s)):
curs.execute(sql,(data_s[i]))
conn.commit()
然而,它并不起作用。
我只是当我像这样打字的时候,它是有效的。
>>> quer
浏览 0提问于2017-02-10得票数 3
2回答
我有以下代码:
我有一个查询,它给出了MySQL的结果:
import MySQLdb
db_mysql=MySQLdb.Connect(user=...,passwd=...,db=..., host=...)
cur = db_mysql.cursor(MySQLdb.cursors.DictCursor)
cur.execute ("""SELECT X,Y,Z FROM tab_a""")
for row in crs.fetchall () :
do things...
X在MySql中定义为:bigint(20) unsig
浏览 3提问于2016-04-11得票数 0
回答已采纳
当我尝试在Python 2.6.6中运行Python脚本时,它是完美的。但是当我在Python 2.7.5中运行它时,我总是得到以下错误。
我有什么问题?
Traceback (most recent call last):
File "mqtt-mysql.py", line 204, in <module>
S_UNIQUE = get_setting("unique", F_UNIQUE)
File "mqtt-mysql.py", line 65, in get_setting
cur.execute("SELECT
浏览 0提问于2017-09-28得票数 0
3回答
来自MATCH的MySQL是否也容易受到注入攻击?例如:
“”从myTable中选择*与(%s)按id限制20的顺序匹配(MyColumnName)“”%查询
似乎允许任意字符串,这看起来很糟糕。
如果是这样的话,我试过了-下面是Python文档中的示例-
T=(查询,)语句=“”选择*来自myTable,其中匹配(MyColumnName)对(?)顺序按id限制20“cursor.execute(语句,t)”
但是没有返回任何内容--即使返回的字符串query击中了上面(1)中的内容。为什么会这样呢?
在2)中,使用占位符%s而不是?返回结果。为什么这比1安全(如果有的话)?例如
浏览 2提问于2011-08-31得票数 1
回答已采纳
我的脚本中有这个python代码。
dataBase = str(request.forms.get('db'))
data = "/usr/local/Calpont/mysql/bin/mysql --defaults-file=/usr/local/Calpont/mysql/my.cnf -u root %s -e \"show tables like \'f_\%s\'\"" %(dataBase)
但是当我运行它时,它给了我以下错误:
TypeError: not enough arguments for for
浏览 1提问于2014-04-09得票数 0
回答已采纳
4回答
c#中的日期时间格式问题
、、、、
我正在使用c#在asp.net中工作,在编写sql简单插入查询时得到这个错误1292无效的日期格式,但是它适用于实体框架,为什么它在sql insert查询中给出错误?对于使用mysql的数据库,列格式为datetime格式。
SQL代码
INSERT INTO `log`(`LogID`,`Time`,`Details`,`UserName`,`LogType`)
VALUES('0','6/30/2012 3:47:22 PM','testaaaa Deleted','admin','1');
对于实体框架
l
浏览 1提问于2012-07-01得票数 0
我想在加载的json文件上迭代更改键。不同的json文件都具有相同的结构,但有时添加/不存在keys+values:
...
{
"kind": "something",
"data": {
"created": Unix-Timestamp,
"changed": Unix-Timestamp,
"comment": "Comment",
"author"
浏览 2提问于2022-05-02得票数 0
1回答
我有一个自动更新的MySQL数据库,现在大约有950行。问题是我错误地配置了我的站点插入的值,所以现在每行在时间戳列中都有Y-m-d-H:i:s而不是Y-m-d H:i:s。所有的时间戳都有相同的长度,所以错误总是第11个字符。我需要什么mysql查询来替换-?
浏览 1提问于2018-02-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
