Python программно добавляет запятую в конце кортежа

Question

Python программно добавляет запятую в конце кортежа

0

Я строю запрос выбора и добавляю к нему элементы программно. Проблема в том, что мне нужен кортеж значений, чтобы иметь запятую. Как я могу это сделать?

def build_search_query(user_list, make, model, price_min, price_max):
    sql = """SELECT * FROM mycolumn WHERE user_id = %s, """   
    for i, d in enumerate(user_list):        
        if not i == 0: #skip first user because its already in sql
            next_user = "OR user_id = %s, "
            sql += next_user
    age_str = "AND age = %s, "
    height_str = "AND height = %s, "
    price_min_str = "AND price > %s, "
    price_max_str = "AND price < %s "
    sql += age_str
    sql += height_str
    sql += price_min_str
    sql += price_max_str
    tuple1 = tuple(user_list)    
    tuple2 = (age, height, price_min, price_max,)
    values = tuple1 + tuple2 #this is where I need the trailing comma
    return sql, values

Mike C. 01 апр. 2019, в 20:44

Источник

0

Вы не можете сказать кортежу "эй, у тебя должна быть запятая, когда я печатаю тебя". Объект кортежа не знает логики, используемой для превращения его в строку. Возможно, вы сможете поиграть со строковым представлением в той точке кода, где вы конвертируете кортеж в строку, но то, как это можно сделать, зависит от того, как вы это делаете. процентное форматирование? str.format? струны? Это неясно, так как мы не знаем, как build_search_query или что происходит с возвращаемыми значениями.
Kevin 01 апр. 2019, в 18:32
0

В любом случае, каждая библиотека базы данных, которую стоит использовать, имеет свои собственные методы параматеризации, которые намного лучше предотвращают атаки с использованием SQL-инъекций, чем все, что могут написать обычные люди. Вы почти никогда не должны вставлять значения в запросы самостоятельно.
Kevin 01 апр. 2019, в 18:39
0

Синтаксис не имеет никакого отношения к тому, как кортеж фактически анализируется как строка во время выполнения. Вы не можете достичь того, что вы притворяетесь. Лучше всего обработать кортеж с помощью генератора, чтобы вернуть значения, отформатированные по вашему желанию. Кроме того, если вы просто пытаетесь написать SQL на python, возможно, вам стоит взглянуть на некоторые библиотеки, которые помогут вам упростить процесс и избежать SQL-инъекций и других рисков, это лучше, чем изобретать колесо: github.com/kayak/ pypika
dantebarba 01 апр. 2019, в 18:43

Показать ещё 1 комментарий

Теги:

mysql

python

2 ответа

Ещё вопросы

Вы не можете сказать кортежу "эй, у тебя должна быть запятая, когда я печатаю тебя". Объект кортежа не знает логики, используемой для превращения его в строку. Возможно, вы сможете поиграть со строковым представлением в той точке кода, где вы конвертируете кортеж в строку, но то, как это можно сделать, зависит от того, как вы это делаете. процентное форматирование? str.format? струны? Это неясно, так как мы не знаем, как build_search_query или что происходит с возвращаемыми значениями.
В любом случае, каждая библиотека базы данных, которую стоит использовать, имеет свои собственные методы параматеризации, которые намного лучше предотвращают атаки с использованием SQL-инъекций, чем все, что могут написать обычные люди. Вы почти никогда не должны вставлять значения в запросы самостоятельно.
Синтаксис не имеет никакого отношения к тому, как кортеж фактически анализируется как строка во время выполнения. Вы не можете достичь того, что вы притворяетесь. Лучше всего обработать кортеж с помощью генератора, чтобы вернуть значения, отформатированные по вашему желанию. Кроме того, если вы просто пытаетесь написать SQL на python, возможно, вам стоит взглянуть на некоторые библиотеки, которые помогут вам упростить процесс и избежать SQL-инъекций и других рисков, это лучше, чем изобретать колесо: github.com/kayak/ pypika

Prune · Answer 1 · 2019-04-01T17-37-00.000Z

Очень кратко, ты не можешь. Значение является внутренним представлением кортежа. Как таковой, он не имеет скобок и запятых: это просто удобство для чтения человеком.

По определению, кортеж не имеет запятой. Поскольку вы возвращаете значение, а не печатное изображение (строковое представление для вывода), я не совсем уверен, куда вас привести.

Webify · Answer 2 · 2019-04-01T16-30-00.000Z

Я посмотрел на ваш код, и с выбором чего-либо в любом условии в SQL после первого условия не требуется только запятая AND как это

SELECT * FROM mycolumn WHERE user_id = %s

age_str = " AND age = {}".format(something)