1

我正在尝试将记录写入 MySQL DB,其中我将表定义jobs为:

CREATE TABLE jobs(
   job_id INT NOT NULL AUTO_INCREMENT,
   job_title VARCHAR(300) NOT NULL,
   job_url VARCHAR(400) NOT NULL,
   job_location VARCHAR(150),
   job_salary_low DECIMAL(25) DEFAULT(0),
   job_salary_high DECIMAL(25), DEFAULT(0),
   company VARCHAR(150),
   job_posted DATE,
   PRIMARY KEY ( job_id )
);

我正在测试的代码是:

cur.execute("INSERT INTO jobs VALUES(DEFAULT, '"+jobTitle+"','"
    +jobHref+"',"+salaryLow+","+salaryHigh+",'"+company+"',"
    +jobPostedAdjusted+"','"+salaryCurrency+"';")
print(cur.fetchall())

我得到的错误是:

pydev debugger: starting
Traceback (most recent call last):
  File "C:\Users\Me\AppData\Local\Aptana Studio 3\plugins\org.python.pydev_2.7.0.2013032300\pysrc\pydevd.py", line 1397, in <module>
    debugger.run(setup['file'], None, None)
  File "C:\Users\Me\AppData\Local\Aptana Studio 3\plugins\org.python.pydev_2.7.0.2013032300\pysrc\pydevd.py", line 1090, in run
    pydev_imports.execfile(file, globals, locals) #execute the script
  File "C:\Users\Me\Documents\Aptana Studio 3 Workspace\PythonScripts\PythonScripts\testFind.py", line 25, in <module>
    +jobPostedAdjusted+"','"+salaryCurrency+"';")
TypeError: cannot concatenate 'str' and 'float' objects

插入此记录的最佳方法是什么?谢谢。

4

3 回答 3

2

插入此记录的最佳方法是什么?

使用%s占位符,并将您的参数作为单独的列表传递,然后MySQLdb为您完成所有参数插值。

例如...

params = [jobTitle,
          jobHref,
          salaryLow,
          salaryHigh,
          company,
          jobPostedAdjusted,
          salaryCurrency]
cur.execute("INSERT INTO jobs VALUES(DEFAULT, %s, %s, %s, %s, %s, %s, %s)", params)

这也可以保护您免受 SQL 注入。


更新

print(cur.fetchall())cur.execute....运行代码后会打印空括号,例如().

INSERT查询不返回结果集,因此cur.fetchall()将返回一个空列表。

当我从终端询问数据库时,我发现没有任何改变。

如果你使用像 InnoDB 这样的事务存储引擎,你已经明确提交了事务,比如......

conn = MySQLdb.connect(...)
cur = conn.cursor()
cur.execute("INSERT ...")
conn.commit()

如果您想要INSERT很多行,那么在单个事务中执行此操作要快得多......

conn = MySQLdb.connect(...)
cur = conn.cursor()
for i in range(100):
    cur.execute("INSERT ...")
conn.commit()

...因为 InnoDB(默认情况下)将在每次调用conn.commit().

另外,commit;声明必须在某个地方吗?

commit语句由 MySQL 客户端而不是服务器解释,因此您将无法将它与 一起使用,但它最终与前面示例中MySQLdb的行相同。conn.commit()

于 2013-06-12T17:44:29.933 回答
0

错误消息说明了一切:

TypeError:无法连接“str”和“float”对象

Python 不会自动将浮点数转换为字符串。你最好的朋友可能format

>>> "INSERT INTO jobs VALUES(DEFAULT, '{}', '{}')".format("Programmer", 35000.5)
"INSERT INTO jobs VALUES(DEFAULT, 'Programmer', '35000.5')"

但是,请注意,在没有任何预防措施的情况下将用户提供的数据插入 SQL 字符串可能会导致SQL 注入!当心...这就是为什么execute提供自己的做事方式,保护您免受这种风险。像这样的东西:

>>> cursor.execute("INSERT INTO jobs VALUES(DEFAULT, '%s', '%f', "Programmer", 35000.5)

有关此问题的完整讨论,请搜索网络。例如http://love-python.blogspot.fr/2010/08/prevent-sql-injection-in-python-using.html


而且,顺便说一句,浮点类型主要用于科学计算。但由于舍入误差,它通常不适合货币值(这就是为什么你的表使用一DECIMAL列,而不是FLOAT一列,我假设)。对于精确值,Python 提供decimal类型。你应该看看它。

于 2013-06-12T17:39:58.033 回答
0

当你想要时A1,你不能连接 like 'A' + 1。正如 Sylvain 刚刚插话,format作品:

'A{}'.format(1)

但在这种情况下,execute 方法提供了自己的方法来处理这个常见问题。

execute('A%s', (1))

有关更完整的示例,请参阅文档

于 2013-06-12T17:43:12.017 回答