Python, MySQLdb y nombres de tabla de escape?

Question

Me puede estar faltando algo obvio, pero no puedo entender cómo mi código es diferente de varios ejemplos que veo en la documentación en línea para MySQLdb.

Soy bastante nuevo en la programación de python, más experimentado con perl. Lo que trato de hacer es adoptar ciertos buenos hábitos desde el principio (como en Perl, siempre empiezo con 'use strict, use warnings'), así que estoy tratando de asegurarme de crear funciones reutilizables en un archivo independiente (funct.py) para ahorrarme tiempo más adelante en la línea.

Tengo esta función para seleccionar al azar filas de una tabla:

def returnRandom(conn,countcol,table,field): 
    cursor = conn.cursor() 
    cursor.execute('SELECT MAX(%s) FROM %s',(countcol,table)) 
    maxRow = cursor.fetchone()[0] 
    cursor.execute("SELECT MIN(%s) FROM %s",(countcol,table)) 
    minRow = cursor.fetchone()[0] 
    randomId = random.randrange(minRow,maxRow+1,1) 
    cursor.execute("SELECT ? FROM ? WHERE id >=? LIMIT 1",field,table,randomId) 
    return cursor.fetchone()[0] 

Se trata de ser llamado como esto:

msg = funct.returnRandom(conn,"id","testtable","data") 

Por desgracia, los errores hacia fuera con: _mysql_exceptions.ProgrammingError: (1064, "Tiene un error en la sintaxis de SQL, consulte el manual que corresponde a su versión de servidor MySQL para la sintaxis correcta para usar cerca de '' testtable '' en la línea 1")

Si pongo en TestTable en lugar del% s en la línea de ejecución, la consulta se ejecutará, pero parece que se ejecuta

SELECT MAX('id') FROM testtable; 

cuál de 'id' del curso devoluciones.

Dado que parece que está citando las entradas% s cuando intenta ejecutarlas. Me preguntaba si alguien podría explicar cómo lo hago para dejar de hacer eso, o cómo debería estar haciendo lo que estoy tratando de lograr. Quiero que la función sea lo más genérica posible, de modo que confíe en los datos que se le envían cuando se la llama.

editar: Debo agregar, si lo sustituyo? marcas:

.... 
    cursor.execute('SELECT MAX(?) FROM ?',(countcol,table)) 
File "/usr/lib/pymodules/python2.7/MySQLdb/cursors.py", line 151, in execute 
    query = query % db.literal(args) 
TypeError: not all arguments converted during string formatting 

Answer 1

No se puede usar DB-API para metadatos; Tendrá que hacer reemplazos usted mismo fuera de la llamada execute().

query = 'SELECT MAX(%%s) FROM `%s`' % (table,) 
cursor.execute(query, (countcol,)) 

Es obvio que no debería hacerlo si table proviene de una fuente externa.

Answer 2

MySQLdb probablemente esté citando los nombres de su tabla con comillas simples en lugar de barras invertidas. Pruebe esto

cursor.execute('SELECT MAX(%%s) FROM `%s`' % table,(countcol)) 

Answer 3

Interesante. Pero en el manual hay un par de ejemplos. Tal vez es algo similar.

c=db.cursor() 
max_price=5 
c.execute("""SELECT spam, eggs, sausage FROM breakfast 
      WHERE price < %s""", (max_price,)) 

In this example, max_price=5 Why, then, use %s in the string? Because MySQLdb will convert it to a SQL literal value, which is the string '5'. When it's finished, the query will actually say, "...WHERE price < 5".

Y

c.executemany(
     """INSERT INTO breakfast (name, spam, eggs, sausage, price) 
     VALUES (%s, %s, %s, %s, %s)""", 
     [ 
     ("Spam and Sausage Lover's Plate", 5, 1, 8, 7.95), 
     ("Not So Much Spam Plate", 3, 2, 0, 3.95), 
     ("Don't Wany ANY SPAM! Plate", 0, 4, 3, 5.95) 
     ]) 

Here we are inserting three rows of five values. Notice that there is a mix of types (strings, ints, floats) though we still only use %s. And also note that we only included format strings for one row. MySQLdb picks those out and duplicates them for each row.