5

我正在尝试生成一个变量,该变量可用于将多行插入 MySQL 数据库或保存到文件中。

由于我是 python 新手,我的脑海里现在嗡嗡作响着我必须学习的所有新概念,我正在寻找一点保证,我的方法是一个好的方法。

将多个项目插入表的 SQL 语法如下:

INSERT INTO 'tablename' ('column1', 'column2') VALUES
  ('data1', 'data2'),
  ('data3', 'data4'),
  ('data5', 'data6'),
  ('data7', 'data8');

这是我的代码:

import shelve

shelf = shelve.open('test.db', flag='r')

sql = "INSERT INTO 'myTableName' ( "
sql += ", ".join(shelf.itervalues().next())
sql = " ) VALUES "
for s in shelf: 

  sql += "( "
  sql += ', '.join(['\'%s\'' % ( value ) for (key, value) in shelf[s].items()])
  sql += " ),"

shelf.close()

print sql

它几乎可以工作(它有一个尾随,而不是 ; 在最后的 sql 添加上),但我确信必须有一个更简洁的方法。你能告诉我它是什么吗?

4

2 回答 2

7

不要从字符串连接生成 SQL。请改用 SQL 参数:

cursor = connection.cursor()

cursor.executemany('INSERT INTO 'tablename' ('column1', 'column2') VALUES (%s, %s)',
        [sub.values() for sub in shelf.values()])

然后数据库可以重用INSERT语句(它为它准备一个查询计划),数据库客户端层将为您处理引用,并且您可以防止 SQL 注入攻击启动。

于 2013-02-05T16:24:05.030 回答
1

由于该问题专门询问如何生成 SQL 插入语句,而不是如何插入 SQL 数据库,因此我提供以下代码:

def sterilize(s):
    if type(s) is str:
        return s.replace("'", "`").replace("\n", " ")
    else:
        return s

class insert_writer:
    def __init__(self, table_name, file_name, batch_size=42069):
        self.table_name = table_name
        self.file_name = file_name
        self.count = 0
        self.rows = 0
        self.batch_size = batch_size
        self.schema = []

    def __enter__(self):
        self.out_stream = open(self.file_name, "w")
        return self

    def __exit__(self, *args):
        self.out_stream.write(";\n")
        self.out_stream.close()

    def add_row(self, row_data):
        items = list(row_data.items())
        items.sort()
        keys = [x[0] for x in items]
        values = ["'%s'" % sterilize(x[1]) for x in items]
        output = ""
        if self.rows is 0:
            self.schema = keys

        if keys != self.schema:
            print(f"row {self.rows}: {keys} mismatches {self.schema}\n")

        if self.count is 0:
            output += ";\nINSERT INTO "
            output += self.table_name
            output += "(" + ", ".join(keys) + ") VALUES "
            output += "\n(" + ", ".join(values) + ")"
        else:
            output += ",\n(" + ", ".join(values) + ")"

        self.count = self.count + 1 if self.count < self.batch_size - 1 else 0
        self.rows += 1
        self.out_stream.write(output)
于 2020-03-12T05:43:29.647 回答