如何在给定Python属性列表的情况下安全地添加postgreSQL记录

在给定Python属性列表的情况下安全地添加PostgreSQL记录，您可以按照以下步骤进行操作：

导入所需的Python库和模块：

import psycopg2

建立与PostgreSQL数据库的连接：

conn = psycopg2.connect(
    host="your_host",
    database="your_database",
    user="your_username",
    password="your_password"
)

请将 "your_host"、"your_database"、"your_username" 和 "your_password" 替换为实际的数据库连接信息。

创建一个游标对象来执行SQL语句：

cur = conn.cursor()

准备SQL语句：

table_name = "your_table_name"
attributes = ["attr1", "attr2", "attr3"]
values = ["value1", "value2", "value3"]

请将 "your_table_name" 替换为实际的表名，"attr1"、"attr2"、"attr3" 替换为属性列表中的实际属性名，"value1"、"value2"、"value3" 替换为对应属性的值。

构建插入记录的SQL语句：

sql = f"INSERT INTO {table_name} ({', '.join(attributes)}) VALUES ({', '.join(['%s']*len(attributes))})"

执行SQL语句并提交更改：

cur.execute(sql, values)
conn.commit()

关闭游标和数据库连接：

cur.close()
conn.close()

完成上述步骤后，您将成功地将属性列表中的值插入到PostgreSQL数据库中。

注意：为确保安全性，建议对用户输入的值进行合适的验证和转义，以防止SQL注入攻击。此外，还可以使用数据库事务来确保数据的一致性和完整性。

相关·内容

SqlAlchemy 2.0 中文文档（五十三）

如何在给定映射类的情况下获取所有列、关系、映射属性等的列表？...我将我的实例的“foo_id”属性设置为“7”，但“foo”属性仍然是None - 难道它不应该加载 id 为 #7 的 Foo 吗？如何遍历与给定对象相关的所有对象？...访问 asyncio 驱动程序的底层连接如何在 Python 多进程或 os.fork() 中使用引擎 / 连接 / 会话？我如何配置日志记录？参见配置日志记录。我如何池化数据库连接？...如何配置日志记录？参见配置日志记录。如何池化数据库连接？我的连接是否被池化了？ SQLAlchemy 在大多数情况下会自动执行应用程序级别的连接池。...默认情况下，通过 ColumnOperators.in_() 表达式使用“扩展”参数，以便 SQL 字符串可以安全地独立缓存，而不受传递给 ColumnOperators.in_() 的特定调用的实际值列表的影响

1721 0

SqlAlchemy 2.0 中文文档（四十三）

在所有情况下，实际的 NULL SQL 值都可以通过在 INSERT 语句中使用 null SQL 构造或与 ORM 映射的属性相关联来始终持久化在任何列中。...Engine的echo属性可以随时修改以打开和关闭日志记录；还可以使用标准的 Python logging模块直接控制日志记录。...当记录名称适合于在长时间存在的 Engine 对象上建立时，它并不灵活到足以容纳任意大的名称列表，用于跟踪日志消息中的单个连接和/或事务的情况。...Engine的echo属性可以随时修改以打开和关闭日志记录；也可以使用标准的 Python logging 模块直接控制日志记录。另请参阅配置日志记录 - 如何配置日志记录的更多细节。...也可以使用标准的 Python logging 模块进行日志记录。另请参阅配置日志记录 - 关于如何配置日志记录的更多详细信息。

2951 0

SqlAlchemy 2.0 中文文档（七十六）

理论上，只要给定的值列表与数据库中声明的顺序完全匹配，就可以在所有情况下打开此标志；它只会使 SQL 回显输出有点不寻常。否则，SET的默认行为保持不变，使用字符串来往复值。...这是为了允许在不需要显式调用 ResultProxy.close() 的情况下使用该对象；由于所有的 DBAPI 资源都已被释放，因此可以安全地丢弃该对象。...理论上，只要给定的值列表与数据库中声明的顺序完全匹配，就可以在所有情况下打开此标志；它只是使 SQL 回显输出有点不寻常。否则，SET 的默认行为保持不变，使用字符串循环传递值。...从理论上讲，只要类型的给定值列表与数据库中声明的顺序完全匹配，就可以在所有情况下打开此标志；它只会使 SQL 回显输出略显不同寻常。否则，SET的默认行为保持不变，使用字符串往返值。...从理论上讲，只要类型的给定值列表与数据库中声明的顺序完全匹配，就可以在所有情况下打开此标志；它只会使 SQL 回显输出略显不同寻常。否则，SET的默认行为保持不变，使用字符串往返值。

991 0

SqlAlchemy 2.0 中文文档（四十一）

这基本上是将给定项应用于返回的 ExecutableDDLElement 对象的.target 属性。...这实质上将给定项应用于返回的 ExecutableDDLElement 对象的 .target 属性。...在将值作为 SQL 语句中的纯字符串传递给数据库时，如果 Enum.validate_strings 参数设置为 True，则对于未位于给定可能值列表中的任何字符串值，都会引发 LookupError；...因此，在 SQLAlchemy 应用程序中使用“UPPERCASE” 类型表明需要特定的数据类型，这意味着应用程序通常（在没有采取其他步骤的情况下）会受限于以给定类型精确使用的后端。...在将值作为纯字符串传递给 SQL 语句中的数据库时，如果 Enum.validate_strings 参数设置为 True，则对于不在给定可能值列表中的任何字符串值都会引发 LookupError；请注意

2921 0

SqlAlchemy 2.0 中文文档（五十八）

除了已经添加的弱引用检查外，还首先复制正在迭代的项目列表，以避免“在迭代时更改列表”的错误。感谢 Yilei Yang 提供的拉取请求。...在这种情况下，在抛出异常之前，给定的可等待对象现在将被取消。...Session.refresh() 方法已经得到增强，以便刷新那些在映射时或通过最近使用的加载器选项与relationship()绑定并链接到急切加载器的属性，在所有情况下都会被刷新，即使传递了一个不包括父行上任何列的属性列表...除了已添加的弱引用检查外，还首先复制正在迭代的项目列表，以避免“在迭代时更改列表”错误。拉取请求由 Yilei Yang 提供。...除了已添加的 weakref 检查外，还首先复制正在迭代的项目列表，以避免“在迭代时更改列表”错误。感谢 Yilei Yang 提交的拉取请求。

1221 0

SqlAlchemy 2.0 中文文档（七十三）

在 1.3 中，添加了一种新的优化，将在简单的一对多加载的最常见情况下省略此 JOIN，其中相关行已经包含了父行的主键值，表达在其外键列中。...特别是，在列表中临时存在重复项是 Python“交换”操作的固有特性。...在 1.3 中，添加了一个新的优化，将在简单的一对多加载的最常见情况下省略这个 JOIN，其中相关的行已经包含了其外键列中表达的父行的主键。...特别是，在列表中临时存在重复项是 Python “swap” 操作的固有特性。...特别是，在列表中临时存在重复项是 Python“交换”操作的固有特性。

2051 0

SqlAlchemy 2.0 中文文档（四十二）

但是，在TypeDecorator的情况下，我们通常会将一个传入的 Python 类型更改为新的东西 - 默认情况下，TypeDecorator会将非类型化的一侧“强制”成与自身相同的类型。...然而，在TypeDecorator的情况下，我们通常将传入的 Python 类型更改为新的类型 - TypeDecorator默认会“强制”非类型化的一侧成为与其自身相同的类型。...可以使用TypeDecorator 实现根据需要进行转换的类型的使用案例，该类型可以安全地接收 Python 字节串，即包含非 ASCII 字符并且不是 Python 2 中的u''对象的字符串： from...在使用注释声明的声明性表映射来声明 ORM 映射时，可以通过将其添加到类型注释映射中，将上面定义的自定义GUID类型与 Python uuid.UUID 数据类型关联起来，该类型通常定义在 DeclarativeBase...在使用注释声明的声明性表映射来声明 ORM 映射时，可以通过将其添加到类型注释映射中，将上面定义的自定义GUID类型与 Python uuid.UUID 数据类型关联起来，该类型通常定义在 DeclarativeBase

1821 0

SqlAlchemy 2.0 中文文档（三十三）

indexable扩展为任何Indexable类型的列的元素提供了类似于Column的接口。在简单情况下，它可以被视为一个Column - 映射属性。...这意味着对于索引值为零的情况，在设置给定值之前，列表将初始化为[None]，对于索引值为五的情况，在设置第五个元素之前，列表将初始化为[None, None, None, None, None]。...默认情况下，这是从使用的索引类型派生的；对于整数索引，是 Python 列表，对于任何其他类型的索引，是 Python 字典。...请注意，现有列表不会在原地扩展以接收值。对于给定任何其他类型的索引值（例如通常是字符串）的 index_property，将使用 Python 字典作为默认数据结构。...默认情况下，这是从使用的索引类型派生的；对于整数索引，是一个 Python 列表，对于任何其他类型的索引，是一个 Python 字典。

3041 0

SqlAlchemy 2.0 中文文档（四十）

选项包括：插入和更新操作中用作默认值的标量值在插入和更新操作中执行的 Python 函数嵌入到插入语句中的 SQL 表达式（或在某些情况下提前执行的表达式）嵌入到更新语句中的...当将 Sequence 关联到 Column 作为其 Python-side 默认生成器时，当为拥有 Table 发出类似 DDL 的情况下，例如使用 MetaData.create_all() 为一系列表生成...在 PostgreSQL 上，有一个原生的 BOOLEAN 类型，因此不需要Boolean的 CHECK 约束；即使为检查约束设置了命名约定，我们也可以安全地设置不带名称的Boolean类型。...在 PostgreSQL 上，有一个原生的 BOOLEAN 类型，因此不需要 Boolean 的 CHECK 约束；我们可以安全地设置 Boolean 类型而不需要名称，即使对于检查约束已经设置了命名约定...在 PostgreSQL 上，有一种原生的 BOOLEAN 类型，因此不需要Boolean的 CHECK 约束；即使有检查约定，我们也可以安全地设置一个不带名称的Boolean类型。

2541 0

SqlAlchemy 2.0 中文文档（三十七）

当在特定子类的类级别设置HasCacheKey.inherit_cache属性为True时，将指示该类的实例可以安全地进行缓存，使用直接父类的缓存键生成方案。...当HasCacheKey.inherit_cache属性在特定子类的类级别上设置为True时，将表示此类的实例可以安全地缓存，使用其直接超类的缓存键生成方案。...通常情况下，用于临时添加参数名称的用例是为了终端用户代码，该代码还使用了消耗额外参数的自定义编译方案。参数： dialect_name – 方言的名称。...return stmt StatementLambdaElement.add_criteria() 方法等同于使用 Python 加法运算符添加新的 lambda，不过可以添加额外的参数，包括 track_closure_values...visitors 字典中的访问者函数也可以在遍历过程中修改给定结构的内部。

3111 0

SqlAlchemy 2.0 中文文档（七十五）

添加了新的对象状态“deleted”，已删除的对象不再“persistent” 对象在 Session 中的 persistent 状态一直以来都被记录为具有有效的数据库标识；然而，对于在 flush...因此，我们在标识映射中得到的最终C对象是否具有加载的C.d属性取决于映射如何遍历，虽然不是完全随机，但基本上是不确定的。...在Session中对象的持久状态一直被记录为具有有效的数据库标识的对象；然而，在刷新中被删除的对象的情况下，它们一直处于一个灰色地带，它们并不真正“分离”于Session，因为它们仍然可以在回滚中恢复，...因此，我们在标识映射中得到的最终C对象是否加载了C.d属性取决于映射如何遍历，尽管不完全是随机的，但基本上是不确定的。...因此，我们在标识映射中得到的最终 C 对象是否加载了 C.d 属性取决于映射是如何遍历的，虽然不是完全随机的，但基本上是不确定的。

3101 0

SqlAlchemy 2.0 中文文档（七十八）

在 0.8 中，passive参数将不起作用，并且未加载的属性永远不会被检查历史记录，因为根据定义，未加载的属性上不会有待处理的状态更改。...在某些情况下，已添加了新对象，用于在某些上下文中提供检查 API，比如AliasedInsp和AttributeState。...这是 0.8 系列的一个后期添加，但希望新行为在更广泛的情况下更一致和直观。...在 0.8 版本中，passive参数将不起作用，并且未加载的属性永远不会检查历史记录，因为根据定义，未加载的属性上不会有待处理的状态更改。...将“待定”对象视为“孤儿”的考虑变得更加激进这是 0.8 系列的一个较晚添加，但希望新行为在更广泛的情况下通常更一致和直观。

1521 0

SqlAlchemy 2.0 中文文档（七十二）

最终，在大多数情况下，它也成为了 Python 2 的默认选项。...最终，在大多数情况下，它也成为 Python 2 的默认选项。...最终，在大多数情况下，它也成为了 Python 2 的默认值。...最终，在大多数情况下，它也成为了 Python 2 的默认选项。...这种行为是在 1.0 版本中添加的#3891，在“连接”和“单”表继承之间创建了行为不一致，并且修改了给定查询的意图，可能意图返回额外的行，其中对应于继承实体的列为 NULL，这是一个有效的用例。

8321 0

SqlAlchemy 2.0 中文文档（四十六）

此事件在分离发生后发出。连接不再与给定的连接记录关联。参数： dbapi_connection – 一个 DBAPI 连接。...cargs将始终是一个可以原位变异的 Python 列表，而cparams是一个也可以变异的 Python 字典： e = create_engine("postgresql+psycopg2://user...此事件在分离后发生。连接不再与给定的连接记录关联。参数： dbapi_connection – 一个 DBAPI 连接。...这发生在无效的连接上，以及未被调用代码清理处理而被垃圾收集的 asyncio 连接上。在后一种情况下，在垃圾收集中无法安全地运行 asyncio 连接操作，因为不一定存在事件循环。...cargs 将始终是一个可以原地变异的 Python 列表，cparams 是一个也可以被变异的 Python 字典： e = create_engine("postgresql+psycopg2://

2541 0

SqlAlchemy 2.0 中文文档（二十七）

Session默认情况下会在每次调用Query时自动刷新。有关如何控制此行为的选项，请参见刷新。...Session默认情况下会在每次调用Query时自动刷新。有关如何控制此行为的选项，请参见刷新。...Python 的 isinstance()函数相同，但这里的标志可以在不需要导入所有这些类的情况下使用，并且 SQLAlchemy 类系统可以更改，同时保持这里的标志不变以实现向前兼容性。...此属性在某个时候添加为实现特定的细节，并且应被视为私有。 attribute unmodified 返回没有未提交更改的键的集合。...给定的参数 other 可能是：一个字面值列表，例如： stmt.where(column.in_([1, 2, 3])) 在此调用形式中，项目列表被转换为与给定列表相同长度的一组绑定参数： WHERE

3231 0

SqlAlchemy 2.0 中文文档（三十八）

请参阅列插入/更新默认值 doc – 可选的字符串，可被 ORM 或类似的程序用于在 Python 端记录属性。此属性不会渲染 SQL 注释；为此目的，请使用Column.comment参数。...对于在 Python 中的 SQL 表达式评估函数非常有用，例如用于 ORM 混合属性的函数，以及用于匹配多行更新或删除后会话中的对象的 ORM“评估器”。...在版本 1.4.48 更改为：2.0.18 请注意，由于实现错误，以前“flags”参数接受 SQL 表达式对象，例如列表达式，而不仅仅是普通的 Python 字符串。...用于在 Python 中进行 SQL 表达式评估函数，例如用于 ORM 混合属性的，以及 ORM“评估器”用于在多行更新或删除后匹配会话中的对象。...在版本 1.4.48 中更改：2.0.18 请注意，由于实现错误，以前的“flags”参数接受 SQL 表达式对象，例如列表达式，而不仅仅是普通的 Python 字符串。

1881 0

如何在CentOS 7上安装PostgreSQL关系数据库

要查看可用命令列表，请键入\h。您可以通过添加特定命令来找到有关特定命令的更多信息\h。完成shell的使用后，可以退出\q。使用数据库本节将介绍如何创建，删除和访问数据库。...使用表 PostgreSQL数据库使用表来存储和组织数据库中的信息。在本节中，您将找到添加，删除和操作表的实际示例。...有关支持的数据类型的完整说明，请参阅PostgreSQL文档。添加和更新行在本节中，您将使用UPDATE在您创建的现有行中输入值。然后，你将创建一个全新的行INSERT。...安全的PostgreSQL 安全本地访问虽然PostgreSQL的默认对等身份验证在特定系统用户运行本地程序（例如，脚本，单独用户拥有的CGI / FastCGI进程等）的情况下非常有用，但您可能希望需要密码以提高安全性...要使用图形工具远程访问数据库，请遵循以下指南之一：在Windows上使用pgAdmin安全地管理远程PostgreSQL服务器在Mac OS X上使用pgAdmin安全地管理远程PostgreSQL

4.4K2 0

SqlAlchemy 2.0 中文文档（五十七）

只有在需要精确的属性级 Python 类型时才需要使用 Mapped 进行显式注释。...虽然这看起来很神奇，但似乎是 Cython 实现中的一些非显而易见的优化的产物，在许多情况下，这些优化不会出现在直接的 Python 到 C 的函数移植中，特别是对于许多添加到 C 扩展中的自定义集合类型而言...只有在确切的属性级 Python 类型存在时，才需要使用带有`Mapped`的显式注释。...只有在需要存在确切的属性级 Python 类型时，才需要使用 Mapped 的显式注释。...只有在确切的属性级 Python 类型存在时，才需要使用具有Mapped的显式注释。

3811 0

SqlAlchemy 2.0 中文文档（七十四）

注意请务必阅读在子类之间重用混合属性处的文档，了解如何覆盖hybrid_property.expression()和hybrid_property.comparator()的重要注意事项，因为在某些情况下可能需要一个特殊的限定符...注意请务必阅读在子类之间重用混合属性的文档，了解如何覆盖hybrid_property.expression()和hybrid_property.comparator()的重要注意事项，因为在某些情况下...其结构独立于原始查询；与新的扩展 IN 参数系统结合，我们在大多数情况下可以使用 “baked” 查询来缓存字符串 SQL，显著减少每个查询的开销由于查询仅为给定的主键标识符列表获取数据...注意请务必阅读在子类之间重用混合属性的文档，了解如何覆盖hybrid_property.expression() 和 hybrid_property.comparator() 的重要注意事项，因为在某些情况下可能需要一个特殊的限定符...在那时，当遇到空的 IN 表达式时添加了一个警告，支持 SQLAlchemy 继续保持“正确”，并敦促用户避免一般情况下生成空的 IN 谓词的代码，因为通常它们可以安全地省略。

2591 0

SqlAlchemy 2.0 中文文档（二十八）

下次访问过期属性时，将向Session对象的当前事务上下文发出查询，以加载给定实例的所有过期属性。请注意，高度隔离的事务将返回与之前在同一事务中读取的相同值，而不管该事务之外的数据库状态如何更改。...在自定义垂直分区中介绍的模式说明了如何将自定义绑定查找方案应用于给定一组Engine对象的Session。...当应用新值时，标量属性可能没有记录先前设置的值，如果属性在应用新值时未加载或已过期，则会出现这种情况 - 在这些情况下，即使与其数据库值相比最终没有净变化，也会假定属性已更改。...在自定义垂直分区中介绍的模式说明了如何将自定义绑定查找方案应用于给定一组Engine对象的Session。...当新值被应用时，如果属性未加载或已过期，则标量属性可能没有记录先前设置的值 - 在这些情况下，即使最终没有对其数据库值进行净更改，也假定属性已更改。

4341 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云