lista de Python en la consulta SQL como parámetro

Question

Tengo una lista de pitón, digamos l

l = [1,5,8] 

Quiero escribir una consulta SQL para obtener los datos de todos los elementos de la lista, dicen

" seleccione el nombre de studens donde id = | EN LA LISTA l | "

¿Cómo logro esto?

Answer 1

respuestas hasta ahora han sido los valores de plantillas en una cadena SQL sin formato. Eso está absolutamente bien para los enteros, pero si quisiéramos hacerlo por cadenas, obtendríamos el problema del escape.

Aquí es una variante utilizando una consulta parametrizada que funcione para ambos:

placeholder= '?' # For SQLite. See DBAPI paramstyle. 
placeholders= ', '.join(placeholder for unused in l) 
query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders 
cursor.execute(query, l) 

Answer 2

string.join la lista guarda los valores separados por comas, y utiliza format operator para formar una cadena de consulta.

myquery = "select name from studens where id in (%s)" % ",".join(map(str,mylist)) 

(Gracias, blair-conrad)

Answer 3

El SQL que desea es

select name from studens where id in (1, 5, 8) 

Si desea construir este de la pitón se podría utilizar

l = [1, 5, 8] 
sql_query = 'select name from studens where id in (' + ','.join(map(str, l)) + ')' 

La función map transformará la lista en una lista de cadenas que se pueden unir mediante com mas usando el método str.join.

alternativa:

l = [1, 5, 8] 
sql_query = 'select name from studens where id in (' + ','.join((str(n) for n in l)) + ')' 

si lo prefiere generator expressions a la función de mapa.

ACTUALIZACIÓN: S. Lott menciona en los comentarios que los enlaces Python SQLite no admiten secuencias. En ese caso, es posible que desee

select name from studens where id = 1 or id = 5 or id = 8 

Generado por

sql_query = 'select name from studens where ' + ' or '.join(('id = ' + str(n) for n in l)) 

Answer 4

me gusta la respuesta de bobince:

placeholder= '?' # For SQLite. See DBAPI paramstyle. 
placeholders= ', '.join(placeholder for unused in l) 
query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders 
cursor.execute(query, l) 

Pero me di cuenta de esto:

placeholders= ', '.join(placeholder for unused in l) 

puede ser reemplazado por:

placeholders= ', '.join(placeholder*len(l)) 

Encuentro esto más directo si menos inteligente y menos general. Aquí l se requiere tener una longitud (es decir, hacer referencia a un objeto que define un método __len__), lo que no debería ser un problema. Pero el marcador de posición también debe ser un solo carácter.Para apoyar un carácter multi-marcador de posición uso:

placeholders= ', '.join([placeholder]*len(l)) 

Answer 5

Solución para @umounted respuesta, debido a que rompieron con una tupla de un solo elemento, ya que (1,) no es válida SQL .:

>>> random_ids = [1234,123,54,56,57,58,78,91] 
>>> cursor.execute("create table test (id)") 
>>> for item in random_ids: 
    cursor.execute("insert into test values (%d)" % item) 
>>> sublist = [56,57,58] 
>>> cursor.execute("select id from test where id in %s" % str(tuple(sublist)).replace(',)',')')) 
>>> a = cursor.fetchall() 
>>> a 
[(56,), (57,), (58,)] 

otra solución para la cadena SQL:

cursor.execute("select id from test where id in (%s)" % ('"'+'", "'.join(l)+'"')) 

Answer 6

por ejemplo, si desea que la consulta SQL:

select name from studens where id in (1, 5, 8) 

¿Qué hay de:

my_list = [1, 5, 8] 
cur.execute("select name from studens where id in %s" % repr(my_list).replace('[','(').replace(']',')')) 

Answer 7

Dont complican, solución para esto es simple.

l = [1,5,8] 

l = tuple(l) 

params = {'l': l} 

cursor.execute('SELECT * FROM table where id in %(l)s',params) 

espero que esto ayudó !!!