Python Sqlite3:INSERT INTO表VALUE(字典在这里)

Question

Python Sqlite3:INSERT INTO表VALUE(字典在这里)

Cri*_*spy 17 python sqlite parameters dictionary insert

我想使用字典将值插入表中,我该怎么做？

import sqlite3

db = sqlite3.connect('local.db')
cur = db.cursor()

cur.execute('DROP TABLE IF EXISTS Media')

cur.execute('''CREATE TABLE IF NOT EXISTS Media(
                id INTEGER PRIMARY KEY, title TEXT, 
                type TEXT,  genre TEXT,
                onchapter INTEGER,  chapters INTEGER,
                status TEXT
                )''')


values = {'title':'jack', 'type':None, 'genre':'Action', 'onchapter':None,'chapters':6,'status':'Ongoing'}

#What would I Replace x with to allow a 
#dictionary to connect to the values? 
cur.execute('INSERT INTO Media VALUES (NULL, x)'), values)
cur.execute('SELECT * FROM Media')

meida = cur.fetchone()

print meida

Run Code Online (Sandbox Code Playgroud)

Answer 1

aba*_*ert 34

如果您尝试使用a dict来指定列名和值,则不能这样做,至少不能直接执行.

这在SQL中是非常固有的.如果您没有指定列名列表,则必须按CREATE TABLE顺序指定它们- 您无法使用a dict,因为a dict没有顺序.当然,如果你真的想要使用a collections.OrderedDict,请确保它的顺序正确,然后才能通过values.values().但在那一点上,为什么不首先只有一个list(或tuple)？如果你完全确定你已经按照正确的顺序获得了所有的价值,并且你想通过订单而不是按名称来引用它们,那么你拥有的是一个list,而不是一个dict.

并且没有办法在SQL中绑定列名(或表名等),只是值.

当然,您可以动态生成SQL语句.例如:

columns = ', '.join(values.keys())
placeholders = ', '.join('?' * len(values))
sql = 'INSERT INTO Media ({}) VALUES ({})'.format(columns, placeholders)
cur.execute(sql, values.values())

Run Code Online (Sandbox Code Playgroud)

然而,这几乎总是一个坏主意.这实际上并不比生成exec动态Python代码好多少.而且你刚刚失去了首先使用占位符的所有好处 - 主要是防止SQL注入攻击,还有不太重要的事情,比如数据库引擎中更快的编译,更好的缓存等.

退一步从更高层次看这个问题可能更好.例如,也许你真的不想要一个静态的属性列表,而是一个名称 - 值MediaProperties表？或者,或许,您可能想要某种基于文档的存储(无论是高性能的nosql系统,还是只存储在a中的一堆JSON或YAML对象shelve)？

使用命名占位符的替代方法:

columns = ', '.join(my_dict.keys())
placeholders = ':'+', :'.join(my_dict.keys())
query = 'INSERT INTO my_table (%s) VALUES (%s)' % (columns, placeholders)
print query
cur.execute(query, my_dict)
con.commit()

Run Code Online (Sandbox Code Playgroud)

Answer 2

MrG*_*ble 12

有一个使用字典的解决方案.首先是sql语句

INSERT INTO Media VALUES (NULL, 'x');

Run Code Online (Sandbox Code Playgroud)

不会起作用,因为它假定你按照CREATE TABLE声明中定义的顺序引用所有列,如abarnert所述.(参见SQLite INSERT.)

通过指定列修复它后,可以使用命名占位符来插入数据.这样做的好处是可以安全地转义关键字符,因此您不必担心.从Python sqlite-documentation:

values = {'title':'jack', 'type':None, 'genre':'Action', 'onchapter':None,'chapters':6,'status':'Ongoing'}
cur.execute('INSERT INTO Media (id, title, type, onchapter, chapters, status) VALUES (:id, :title, :type, :onchapter, :chapters, :status);'), values)

Run Code Online (Sandbox Code Playgroud)

Answer 3

eic*_*hin 9

您可以使用命名参数:

cur.execute('INSERT INTO Media VALUES (NULL, :title, :type, :genre, :onchapter, :chapters, :status)', values)

Run Code Online (Sandbox Code Playgroud)

这仍然取决于INSERT语句中的列顺序(它们:仅用作valuesdict中的键)但它至少不必在python端对值进行排序,而且你可以在values其中忽略其他内容; 如果你把dict中的内容分开来将它存储在多个表中,这可能很有用.

如果您仍想避免重复名称,可以在执行虚拟查询后从sqlite3.Row结果对象中提取它们cur.description; 无论你做什么,都可以将它们保持在python形式附近CREATE TABLE.

归档时间：	12 年，11 月前
查看次数：	42950 次
最近记录：	6 年，3 月前