Недопустимый синтаксис при использовании PyMySQL

Question

Я изучаю использование Python с MySQL. Тот же запрос работает по-разному между Mysql и PyMySQL. Например: в консоли MySQL у меня есть таблица под названием «страницы»

INSERT INTO pages (title,content) VALUES ("test title","test content") 

И это работает. В Python я импортирую PyMySQL, создаю соединение, а затем введите cursor = "cur". Когда я запускаю:

cur.execute("INSERT INTO pages (title,content) VALUES ("test title","test content")") 

.. он вызывает ошибку: недействительный синтаксис. Но когда я попробую это с держателем места:

cur.execute("insert into pages (title,content) values (%s,%s)",("test title","test content")) 

Тогда это работает! Поэтому я был смущен, почему тот же запрос работает в MySQL, но не в python, и означает ли это, что я всегда должен использовать держатель места при использовании PyMySQL?

Благодаря

Answer 1

Прежде всего, последняя версия (параметризованных запроса) должно быть наиболее предпочтительной, так как вам не нужно ставить кавычки заполнителей на все выпускающий рисунке драйвера базы данных из преобразование типа и кавычки автоматически. И таким образом вы в безопасности от SQL injection атак.

Теперь, чтобы ответить на ваш вопрос. Если вы хотите использовать двойные кавычки внутри двойных кавычек, вы должны бежать них:

cur.execute("INSERT INTO pages (title,content) VALUES (\"test title\", \"test content\")") 

Или используйте одинарные кавычки снаружи и двойные кавычки внутри:

cur.execute('INSERT INTO pages (title,content) VALUES ("test title", "test content")') 

Answer 2

В питона вы не можете сцепить в этом случае

a = "foo" 
b = "bar" 
"Foo bar" a " baz " b 

Это то, что вы пытались сделать. Вместо этого вы должны сделать "Foo bar" + a + " baz " + b. Однако, если вы используете %s, вы используете форматирование (на основе printf функции C), и вы можете использовать запятые для форматирования строки таким образом

a = "foo" 
b = "bar" 
"Foo bar %s baz %s" % (a, b)