sql >> Databasteknik >  >> RDS >> Oracle

Bindande variabel till tabellnamn med cx_Oracle

Databasadaptrar stöder sällan användning av parametrar för något som inte är ett "värde" (något som behöver citeras). Använd antingen strängformatering (dåligt, du riskerar att få en SQL-injektion) eller använd ett bibliotek som SQLAlchemy som låter dig producera giltig SQL med Python-kod.

Om du är säker på din usertable värdet är sane (kontrollerat mot en lista med befintliga tabellnamn, till exempel), skulle följande fungera:

query = 'select * from some.{usertable}.userinfo'.format(usertable=usertable)


  1. Hur UPDATEXML() fungerar i MariaDB

  2. Exportera SQLite-databas till XML-fil

  3. syntax för en rad MERGE / upsert i SQL Server

  4. SQL Server 2016 på Linux