如何不让pgdb添加引号

Question

我正在做一个SQL实例面，并且在字符串格式方面遇到了问题。我想做的是一个SQL INSERT INTO table_name语句。当我现在使用参数化安装时，我会在表名周围得到不想要的引号。这是代码：

    query = "INSERT INTO %(table)s VALUES %(vals)s;"

    self.cur.execute(query, params)

所发生的事情是：

ERROR:  syntax error at or near "'books'"
LINE 1: INSERT INTO 'books' VALUES 'hej, hej, hej, hej';

如您所见，书籍周围有引号，这会导致语法错误。

我试过找这方面的信息，但没有运气。我怎么才能解决这个问题？

Answer 1

不能将execute参数用作表名或列名。它们只允许有价值。

必须首先格式化SQL-语句：

query = "INSERT INTO {} VALUES ({})".format(table_name, ','.join(['%s']*number_of_columns))
self.cur.execute(query, params)

或者更好的是，使用一个包，它已经提供了一些数据库抽象，比如SQLAlchemy。