本文档旨在指导读者如何在 SQLAlchemy 中使用 DB-API 风格的绑定参数执行 SQL 语句,特别是针对 sqlalchemy.exc.ArgumentError: List argument must consist only of tuples or dictionaries 错误的解决方案。我们将通过示例代码演示如何正确地传递参数,并提供一些注意事项,以确保 SQL 语句的安全执行。
在使用 SQLAlchemy 执行 SQL 语句时,有时需要使用绑定参数来防止 SQL 注入,并提高代码的可读性和可维护性。当遇到 sqlalchemy.exc.ArgumentError: List argument must consist only of tuples or dictionaries 错误时,通常是由于参数传递的方式不正确导致的。
下面将介绍如何使用 exec_driver_sql 方法来解决这个问题。
问题描述
在使用 SQLAlchemy 执行 DELETE 语句,并尝试使用绑定参数删除早于指定日期的日志时,可能会遇到上述错误。例如,以下代码:
from datetime import datetime, timedelta
import sqlalchemy
db_con_string = 'Driver={ODBC Driver 17 for SQL Server};Server=tcp...'
connection_url = sqlalchemy.engine.URL.create("mssql+pyodbc",
query={"odbc_connect": db_con_string})
engine = sqlalchemy.create_engine(connection_url)
with engine.begin() as sql_conn:
command = 'delete myschema.Logs where [DateTimeSent] < ?'
params = ((datetime.utcnow() + timedelta(days=-90)), )
sql_conn.execute(sqlalchemy.sql.text(command), params)这段代码会抛出 sqlalchemy.exc.ArgumentError 异常。
解决方案
解决此问题的方法是使用 exec_driver_sql 方法,该方法允许直接使用 DB-API 风格的参数绑定。
修改后的代码如下:
from datetime import datetime, timedelta
import sqlalchemy
db_con_string = 'Driver={ODBC Driver 17 for SQL Server};Server=tcp...'
connection_url = sqlalchemy.engine.URL.create("mssql+pyodbc",
query={"odbc_connect": db_con_string})
engine = sqlalchemy.create_engine(connection_url)
with engine.begin() as sql_conn:
command = 'delete myschema.Logs where [DateTimeSent] < ?'
params = (datetime.utcnow() + timedelta(days=-90), ) # Corrected params
sql_conn.exec_driver_sql(command, params)代码解释
注意事项
总结
当在使用 SQLAlchemy 执行 SQL 语句时遇到 sqlalchemy.exc.ArgumentError 错误,并且涉及到参数绑定时,可以尝试使用 exec_driver_sql 方法。确保正确地格式化参数,并始终注意防止 SQL 注入。通过遵循这些步骤,可以更有效地使用 SQLAlchemy 执行 SQL 语句,并提高代码的安全性。
以上就是使用 DB-API 风格绑定参数执行 SQL 语句的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
217
收藏
