0
我試圖寫一個簡單的函數從Python字典更新MySQL表:字典轉換爲字符串和昏迷單獨的每個鍵 - 值對
data = {'foo':1, 'bar':2}
table = 'mytable'
pk = 'mypk'
pk_value = 1
sql = ''
sql += 'UPDATE ' + table
sql += 'SET ' + convert_dict_to_str(data)
sql += 'WHERE ' + pk
sql += ' = ' + pk_value
sql += ';'
def convert_dict_to_str(data):
result = ''
for key in data:
result += "{key} = {value}".format(key=key, value=data[key])
return result
print convert_dict_to_str(data)
但我被困在如何轉換字典變成"key = value, key = value"? 在我的例子所需要的輸出應該是:
'foo = 1, bar = 2'
代碼有什麼問題?我的第一眼看起來沒問題。 – User007
您應該使用參數化語句,而不是構建像這樣容易發生SQL注入的語句。 –
嗨@Pedro,你能告訴我更多關於這個嗎?,我的意思是如何實現你所說的。 – Vor