एसक्यूएल pyodbc और SQL सर्वर

Question

का उपयोग कर रहा pyodbc उपयोग कर रहा हूँ एक SQL सर्वर डेटाबेस

import datetime 
import pyodbc  
conn = pyodbc.connect("Driver={SQL Server};Server='dbserver',Database='db', 
         TrustedConnection=Yes") 
cursor = conn.cursor() 
ratings = ("PG-13", "PG", "G") 
st_dt = datetime(2010, 1, 1) 
end_dt = datetime(2010, 12, 31) 
cursor.execute("""Select title, director, producer From movies 
       Where rating In ? And release_dt Between ? And ?""", 
       ratings, str(st_dt), str(end_dt)) 

को क्वेरी करने के लिए, लेकिन नीचे त्रुटि मिल रही है। क्या ट्यूपल पैरामीटर को अलग तरीके से संभालना होगा? क्या इस क्वेरी को ढूढ़ने का कोई बेहतर तरीका है?

('42000', "[42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Line 9: 
    Incorrect syntax near '@P1'. (170) (SQLExecDirectW); 
    [42000] [Microsoft][ODBC SQL Server Driver][SQL Server] 
    Statement(s) could not be prepared. (8180)") 

अद्यतन:

मैं स्ट्रिंग स्वरूपण ऑपरेटर, जो आदर्श के रूप में यह सुरक्षा चिंताओं का परिचय नहीं है का उपयोग कर काम करने के लिए इस क्वेरी प्राप्त करने में सक्षम था।

import datetime 
import pyodbc  
conn = pyodbc.connect("Driver={SQL Server};Server='dbserver',Database='db', 
         TrustedConnection=Yes") 
cursor = conn.cursor() 
ratings = ("PG-13", "PG", "G") 
st_dt = datetime(2010, 1, 1) 
end_dt = datetime(2010, 12, 31) 
cursor.execute("""Select title, director, producer From movies 
       Where rating In %s And release_dt Between '%s' And '%s'""" % 
       (ratings, st_dt, end_dt)) 

Answer 1

आप किसी एकल स्ट्रिंग पैरामीटर का उपयोग कर एक IN() खंड में एक से अधिक मान parameterize नहीं कर सकते हैं:

का अनुसरण करें। इसे पूरा करने का एकमात्र तरीका यह है:

1. स्ट्रिंग प्रतिस्थापन (जैसा आपने किया था)।

2. बिल्ड रूप IN (?, ?, . . ., ?) में एक पैरामिट्रीकृत क्वेरी और उसके बाद प्रत्येक स्थान धारक के लिए एक अलग पैरामीटर में गुजरती हैं। मैं पाइथन में ओडीबीसी के विशेषज्ञ नहीं हूं लेकिन मुझे कल्पना है कि पाइथन जैसी भाषा में यह करना आसान है। यह सुरक्षित है क्योंकि आपको पैरामीटर के पूर्ण मूल्य मिलते हैं।

Answer 2

समस्या आपकी ट्यूपल है। ओडीबीसी कनेक्शन क्वेरी बनाने के लिए स्ट्रिंग की अपेक्षा कर रहा है और आप एक अजगर ट्यूपल भेज रहे हैं। और याद रखें कि आपको स्ट्रिंग उद्धरण सही प्राप्त करना होगा। मुझे लगता है कि रेटिंग की संख्या आप खोज रहे हैं अलग-अलग होती है। शायद एक बेहतर तरीका है, लेकिन मेरा pyodbc सरल और सीधा हो जाता है।

import datetime 
import pyodbc  
conn = pyodbc.connect("Driver={SQL Server};Server='dbserver',Database='db', 
         TrustedConnection=Yes") 

def List2SQLList(items): 
    sqllist = "%s" % "\",\"".join(items) 
    return sqllist 


cursor = conn.cursor() 
ratings = ("PG-13", "PG", "G") 
st_dt = datetime(2010, 1, 1) 
end_dt = datetime(2010, 12, 31) 
cursor.execute("""Select title, director, producer From movies 
       Where rating In (?) And release_dt Between ? And ?""", 
       List2SQLList(ratings), str(st_dt), str(end_dt)) 

Answer 3

लैरी का दूसरा विकल्प पर विस्तार करने के लिए - गतिशील रूप से एक पैरामिट्रीकृत स्ट्रिंग बनाने, मैं इस्तेमाल किया सफलतापूर्वक निम्नलिखित:

delete from dbo.Results where RESULT_ID = ? AND CODE IN (?,?,?)