求教一条 Python 中使用的 sql 语句

Python 业余编程爱好者，查了好久都没解决，来请求下帮助

当以下这样写时没问题
condi1 = 'code like' + '"%' + str(code) + '%"'
condi2 = 'code like' + '"%' + str(code2) + '%"'
df = pd.DataFrame(pd.read_sql('select * from f63 where ' + condi1 + ' OR ' + condi2, conn))

但我想写成 code = 就会报错
condi1 = 'code =' + '"%' + str(code) + '%"'
condi2 = 'code =' + '"%' + str(code2) + '%"'
df = pd.DataFrame(pd.read_sql('select * from f63 where ' + condi1 + ' OR ' + condi2, conn))

请问是不是“=”转义的问题? 如果是，应该怎么表达，有查到用\，也有用"，甚至和 Python 里的 r'有点概念混一起分不清了

第 1 条附言 · 2022-01-18 23:06:21 +08:00

解决了

df = pd.DataFrame(pd.read_sql("select * from f63 where code = ? OR code = ? AND engine like ?", conn, params=[str(code), str(code2), '%' + str(keystring2) + '%']))

Code

condi1

str

condi2

5 条回复 • 2022-01-19 10:15:42 +08:00

ila

2022-01-18 20:22:45 +08:00 via Android

用 f format,
f"{condi1}"。
先 print 出来看组装后的字符串

youthfire

2022-01-18 22:24:58 +08:00

自己发现了两处问题
1.改用 code = 时，后面%就不需要了，因为只有在 like 时有效
2.安全角度和便捷角度，应该使用参数写法

但换了种表达方式，似乎也不见效

df = pd.DataFrame(pd.read_sql("select * from f63 where code = ? OR code = ? AND engine like '%?%'", (str(code), str(code2), str(keystring2))), conn)

youthfire

2022-01-18 23:05:58 +08:00

解决了

df = pd.DataFrame(pd.read_sql("select * from f63 where code = ? OR code = ? AND engine like ?", conn, params=[str(code), str(code2), '%' + str(keystring2) + '%']))

dayeye2006199

2022-01-19 01:43:47 +08:00

虽然这边是用在 pandas 里面，但是拼装 sql 语句不是好习惯。

RRRoger

2022-01-19 10:15:42 +08:00

用 py3 的 f"....." 或者 "...".format()

都比你这个+清晰