python pymysql转义方法escape_string调用
前言:因为pymysql执行sql语句,未转义问题,会被报1064错误:
pymysql.err.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
在网上搜的都是让用
pymysql.escape_string() 函数
但是会被提醒:'pymysql' has no attribute 'escape_string'
说明pymysql 没有 escape_string模块,但是网上确没有说这个的问题所在。
应该是pymysql版本的问题
# v1.0.0及以上 from pymysql.converters import escape_string # v0.10.1及以下 from pymysql import escape_string
所以要提前看一下自己的pymysql版本,按照对应的语法调用
使用时只需要先将特定的字符串进行转义,然后再将转义后的字符串插入到数据库中即可:
示例:
n_results = re.sub('对《(.*)》|众多|分享给大家|对<strong>(.*)</strong>问题', '',results, flags=re.I) sql = f"UPDATE icms_article_data SET `body` ='{escape_string(n_results)}' WHERE id ={i};"
2. 说明
2.1. 为什么要转义?
如果将含有特殊字符\的字符串直接插入到MySQL数据库中,则可能会出现\丢失或者其他问题。
如直接插入r'D:\视频教程\大数据\【开课吧】廖雪峰 · 2019大数据分析\开课吧介绍',则在数据库中实际存储的是D:视频教程大数据【开课吧】廖雪峰 · 2019大数据分析开课吧介绍,而通过escape_string方法转义后再插入到数据库中,则实际存储的效果才是我们想要的。
2.2. 后期使用需要反转义吗?
我们将转移后的字符串插入数据库后,再从数据库读取并保存到到Python的内存变量是不需要再进行反转义的,因为会帮我们自动进行反转义。
如下图实际案例所示,从数据库中读取到的是元组,后面再使用该元组里的字符串进行某些操作(如打印操作)时会自动进行一次反转义操作,因此我们无需再额外进行反转义
参考:https://blog.csdn.net/COCO56/article/details/107430933