python执行sql语句时所传参数含有单引号

 

在编写自己的程序时,需要实现将数据导入数据库,并且是带参数的传递。

执行语句如下:

 

sql_str = "INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\

                             (\'%s\', \'%s\', \'%s\', \'%s\')" % (result, result2, phoneNumber, Email)

cur.execute(sql_str)    

 

执行程序后,产生错误:

 

ProgrammingError: (1064, “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’07、PRICAI’08、ACML’09 程序委员会主席/共同主席,多次担任 ACM K’ at line 1”)

 

发现是因为result2参数为一个字符串,而字符串中出现了单引号 ,mysql语句受到影响报错。

 

原本认为这个问题应该会是有标准解决方案,可是网上查询了一下,遇到这个问题的人不少,但没有很好的方法解决。

 

于是考虑了一下,可以让sql语句在读取到单引号时,知道这是字符串文本的单引号,所以可以将参数中单引号替换为 \’ ,这样或许可以顺利语句如下:

 

result2 = result2.replace(“‘”,”\\'”)      #将result2中的 ‘ 替换为 \’

PS: 这里请务必看清双引号以及反斜杠的使用:

经过测试,问题得到了顺利解决。

 

 

 

 

 

 

 

 

    原文作者:VeastLee
    原文地址: https://blog.csdn.net/VeastLee/article/details/80170357
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞