psycopg2 是否具有转义 Postgres 的 LIKE 操作数的值的功能?
例如我可能想匹配以字符串“20% of all”开头的字符串,所以我想写这样的东西:
sql = '... WHERE ... LIKE %(myvalue)s'
cursor.fetchall(sql, { 'myvalue': escape_sql_like('20% of all') + '%' }
我可以在这里插入一个现有的 escape_sql_like 函数吗?
(与 How to quote a string value explicitly (Python DB API/Psycopg2) 类似的问题,但我在那里找不到答案。)
最佳答案
是的,这真是一团糟。默认情况下,MySQL 和 PostgreSQL 都使用反斜杠转义符。如果您还使用反斜杠而不是使用参数化再次转义字符串,这将是一个可怕的痛苦,并且根据 ANSI SQL:1992 也是不正确的,它表示默认情况下在正常字符串转义之上没有额外的转义字符,并且因此无法包含文字 %或 _ .
如果您使用 NO_BACKSLASH_ESCAPE 关闭反斜杠转义(它们本身不符合 ANSI SQL),我认为简单的反斜杠替换方法也会出错。 MySQL 中的 sql_mode 或 standard_conforming_strings PostgreSQL 中的 conf(PostgreSQL 开发人员威胁要在几个版本中这样做)。
唯一真正的解决方案是使用鲜为人知的 LIKE...ESCAPE为 LIKE 指定显式转义字符的语法-图案。这被用来代替 MySQL 和 PostgreSQL 中的反斜杠转义,使它们符合其他人所做的,并提供了一种包含带外字符的有保证的方式。例如 =签名作为逃避:
# look for term anywhere within title
term= term.replace('=', '==').replace('%', '=%').replace('_', '=_')
sql= "SELECT * FROM things WHERE description LIKE %(like)s ESCAPE '='"
cursor.execute(sql, dict(like= '%'+term+'%'))
这适用于 PostgreSQL、MySQL 和 ANSI SQL 兼容的数据库(当然,以 paramstyle 为模,在不同的数据库模块上会发生变化)。
MS SQL Server/Sybase 可能仍然存在问题,这显然也允许 [a-z] LIKE 中的 -style 字符组表达式。在这种情况下,您还想转义文字 [带有 .replace('[', '=[') 的字符.但是根据 ANSI SQL 转义不需要转义的字符是无效的! (啊!)因此,尽管它可能仍然适用于真正的 DBMS,但您仍然不符合 ANSI。叹息……
关于python - 使用 psycopg2 为 Postgres 转义 SQL "LIKE"值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2106207/