Python, SQLAlchemy bağlantı parametreleri.execute

Question

SQLAlchemy connection.execute (sql) kullanarak, seçilen sonuçları haritaların dizisine dönüştürmek için kullanıyorum. Aşağıdaki kod

def __sql_to_data(sql): 
    result = [] 
    connection = engine.connect() 
    try: 
     rows = connection.execute(sql) 
     for row in rows: 
      result_row = {} 
      for col in row.keys(): 
       result_row[str(col)] = str(row[col]) 
      result.append(result_row) 
    finally: 
     connection.close() 
    return result 

ve benzeri.

__sql_to_data(sql_get_scan_candidate)

bana güzel veri yapısı sağlıyor (Tabii ki bunu küçük veri kümeleri için kullanıyorum). Ancak sql'ye parametre eklemek için şu anda formatı kullanıyorum: ör.

return __sql_to_data(sql_get_profile,user_id)

Answer 1

The tutorial gibi olası bir şey yapmak için prosedür nasıl değiştirilir

return __sql_to_data(sql_get_profile.format(user_id))

Soru bunun için oldukça iyi bir örnek verir:

>>> from sqlalchemy.sql import text 
>>> s = text(
...  "SELECT users.fullname || ', ' || addresses.email_address AS title " 
...   "FROM users, addresses " 
...   "WHERE users.id = addresses.user_id " 
...   "AND users.name BETWEEN :x AND :y " 
...   "AND (addresses.email_address LIKE :e1 " 
...    "OR addresses.email_address LIKE :e2)") 
SQL>>> conn.execute(s, x='m', y='z', e1='%@aol.com', e2='%@msn.com').fetchall() 
[(u'Wendy Williams, wendy@aol.com',)] 

İlk önce SQL dize almak ve sqalchemy.sql.text()'a ilet. Bu

avantajları metin() düz dize üzerinde sağlar ... gerekli ama muhtemelen iyi bir fikir değil, başı deyimi yürütme seçenekleri bağlama parametreleri için arka uç nötr desteğidir yanı olarak SQLAlchemy tipi yapıların, tam olarak belirtilen bir deyimi yürütürken rol oynamalarına izin veren parametre ve sonuç sütun tanımlama davranışı. Eğer text() kullanmadıysanız bile, sadece sql.format(...) kullanmak ASLA

Not. Bu, SQL injection saldırısı riskini artırır.

Daha önce, kullanmakta olduğunuz execute() işlevine anahtar sözcük parametrelerini kullanarak gerçek bağımsız değişkenleri belirtebilirsiniz.

Şimdi, örneğinizde, yürütme işlevini saran bir işleviniz var. Yani, bunu birden fazla sorgu için kullanmak isterseniz, parametrelerinizi argümanlarınızı alabilmeniz gerekir. senin parametre olarak anahtar kelimeleri kullanma

sql = 'SELECT ...' 
data = { 'user_id' : 3 } 
results = _sql_to_data(sql, data) 

sadece bir yoludur ...

def _sql_to_data(sql, values): 
    ... 
    conn.execute(sql, values) 

values bir dictionary.You sonra bu gibi işlevini kullanabilirsiniz olacaktır: Bir sözlük olarak bu oldukça basit yapabilirdi argümanların execute() fonksiyonuna belirtilmesi. Bu işlev için the documentation'u birkaç farklı yoldan okuyabilirsiniz.