在Python中，如何转义字符串以用于SQLite表/列名？

8 浏览2023年1月19日

匿名的 2023年1月20日

0 Comments

在SQLite查询中使用变量值的标准方法是"问号样式"，如下所示：

import sqlite3
with sqlite3.connect(":memory:") as connection:
    connection.execute("CREATE TABLE foo(bar)")
    connection.execute("INSERT INTO foo(bar) VALUES (?)", ("cow",))
    print(list(connection.execute("SELECT * from foo")))
    # 输出 [(u'cow',)]

然而，这种方法只适用于替换查询中的值。当用于表或列名时，它将失败：

import sqlite3
with sqlite3.connect(":memory:") as connection:
    connection.execute("CREATE TABLE foo(?)", ("bar",))
    # 抛出sqlite3.OperationalError: near "?": syntax error

sqlite3模块和PEP 249都没有提到用于转义名称或值的函数。这可能是为了阻止用户使用字符串拼接查询，但这让我感到困惑。

在SQLite中，使用变量名作为列或表的最合适的函数或技术是什么？我希望能够在没有任何其他依赖的情况下实现这个功能，因为我将在自己的封装中使用它。

我寻找但找不到SQLite语法相关部分的清晰完整描述，以便编写自己的函数。我希望能确保这将适用于SQLite允许的任何标识符，因此试错解决方案对我来说不够确定。

SQLite使用"来引用标识符，但我不确定仅仅转义它们是否足够。PHP的sqlite_escape_string函数的文档表明某些二进制数据可能也需要转义，但这可能是PHP库的怪癖。

在数据库查询字符串中避免引号的一个好方法是什么？

在sqlite中的变量表名称

以Python中的变量形式存储SQLite 3数据

如何在Python中的SQL语句中使用变量？

使用python3并连接到sqlite3，我想显示我的数据库中的表格，".tables"中的"."一直显示错误，而"\"没有帮助。

Python SQLite参数替换，在LIKE中使用通配符

如何通过Python使用sqlite3获取表名？

在Python和sqlite中转义字符

SQLite的"IN"子句的参数替换

使用pd.read_sql_query()函数调用的DBAPI语法

SQL标准对反引号(`)的使用有什么规定？

Python转义"{}"符号

将表名插入查询中会出现sqlite3.OperationalError: near "?": syntax error。

如何在Python中将变量插入到SQL表中，如果变量尚未在表中存在？

在Python 3.5中使用sqlite3，将"table"显示为无效的语法。

从Python的sqlite3中获取一个字段值列表，而不是表示行的元组。

用Python SQLite3，我可以以什么方式知道.db文件中的表格？

如何在循环中将Python变量作为SQLite列名传递

如何在Python中将sqlite导出为CSV而不以列表格式化？

如何在Python的MySQL查询中转义百分号（%）？

在Python中，如何转义字符串以用于SQLite表/列名？

0 答案