5

我有一个简单的表(名为 test):

id     | integer                
name   | character varying(100) 
intval | integer

当我尝试使用准备语句在 python 中更新这样的名称时。(我正在使用 python-pgsql http://pypi.python.org/pypi/python-pgsql/

>>> for i in db.execute("select * from test"): print i
...
(1, 'FOO', None)
>>> query = "UPDATE test set name = '$1' where name = '$2'"
>>> cu.execute(query, "myname", "FOO")
Traceback (most recent call last):
  File "<input>", line 1, in <module>
  File "/usr/lib/python2.7/site-packages/pgsql.py", line 119, in execute
    ret = self._source.execute(operation, params)
ProgrammingError: ERROR:  could not determine data type of parameter $1

该模块的演示文件可以在http://sprunge.us/VgLY?python看到。

4

1 回答 1

15

我猜它可能是你的字符串周围$1$2内部的单引号。在 PYGresql 的主要变化中,它说:

  • 支持绑定参数,减少对用户提供的数据进行广泛、昂贵和易受攻击的引用的需要

所以我假设单引号用太多引号使字符串重载,或者只是破坏了 python-pgsql 中的解析器。

于 2012-08-29T04:34:14.573 回答