1

我在 Python 中有以下函数:

def get_emo_results(emo, operator):
    cursor.execute("SELECT avg(?) FROM [LIWC Post Stats] "
                   "WHERE goals_scored {0} goals_taken "
                   "GROUP BY post_number "
                   "ORDER BY post_number ASC "
                   "LIMIT ?".format(operator), [emo, posts_limit])
    print "SELECT avg({1}) FROM [LIWC Post Stats] "\
            "WHERE goals_scored {0} goals_taken "\
            "GROUP BY post_number "\
            "ORDER BY post_number ASC "\
            "LIMIT {2}".format(operator, emo, posts_limit)
    return [x[0] for x in cursor.fetchall()]

我调用它get_emo_results('posemo', '>')并将这个输出到标准输出:

SELECT avg(posemo) FROM [LIWC Post Stats] WHERE goals_scored > goals_taken GROUP BY post_number ORDER BY post_number ASC LIMIT 200

但是,函数本身返回

[0.0, 0.0, 0.0, 0.0, 0.0, ... 0.0]

我将 stdout 中的确切表达式复制并粘贴到我打开的 SQLite 进程中,我得到了这个:

1.8730701754386
2.48962719298246
2.18607456140351
2.15342105263158
2.33107456140351
2.11631578947368
2.37100877192982
1.95228070175439
2.01013157894737
...
3.37183673469388

所以根本不是0。尽管使用相同的查询,为什么我的 Python 函数返回不同的东西?我究竟做错了什么?

编辑

现在,当我去掉问号并直接格式化字符串时,它就可以工作了。为什么在这种情况下参数化查询不起作用?

4

1 回答 1

2

它的处理方式不同,因为您正在参数化您的查询。你不能真正参数化这样的列名。它试图保护您免受 SQL 注入,因此它(我在这里简化,但基本上)在将任何字符串传递给 SQL 引擎之前将其封装在引号中。

本质上,SQLlite 试图平均字符串文字 'posemo'

您可以将限制参数化,但是当涉及到列名时,您需要对它们进行硬编码,或者将它们以格式之类的方式放入字符串中。

于 2012-11-13T20:04:15.293 回答