回答:
これまでの回答は、値をプレーンSQL文字列にテンプレート化しています。整数の場合はこれで問題ありませんが、文字列の場合はエスケープの問題が発生します。
以下は、両方で機能するパラメーター化クエリを使用したバリアントです。
placeholder= '?' # For SQLite. See DBAPI paramstyle.
placeholders= ', '.join(placeholder for unused in l)
query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders
cursor.execute(query, l)
([placeholder]*len(l))プレースホルダーは複数の文字になる可能性があるため、一般的なケースでなければなりません。
cursor.execute(f'SELECT name FROM students WHERE id IN ({','.join('?' for _ in l)})', l)ます。@bobince、あなたはあなたのソリューション?で、SQLインジェクションを避けるという観点からは、使用することが安全な方法であることにも言及する必要があります。脆弱な答えはたくさんありますが、基本的にはPythonで文字列を連結するものすべてです。
最も簡単な方法は、リストをtuple最初にすることです
t = tuple(l)
query = "select name from studens where id IN {}".format(t)
複雑にしないでください。この解決策は簡単です。
l = [1,5,8]
l = tuple(l)
params = {'l': l}
cursor.execute('SELECT * FROM table where id in %(l)s',params)
これが役に立てば幸いです!!!
l要素が1つだけの場合、これは機能しませんid IN (1,)。結果はになります。これは構文エラーです。
sqlite3。どのライブラリに対してこれをテストしましたか?
あなたが望むSQLは
select name from studens where id in (1, 5, 8)
あなたがPythonからこれを構築したいなら、あなたは使うことができます
l = [1, 5, 8]
sql_query = 'select name from studens where id in (' + ','.join(map(str, l)) + ')'
マップ機能は、使用してカンマで一緒に接着することができる文字列のリストにリストを変換しますstr.joinの方法を。
または:
l = [1, 5, 8]
sql_query = 'select name from studens where id in (' + ','.join((str(n) for n in l)) + ')'
map関数よりもジェネレーター式を好む場合。
更新:S.ロットは、Python SQLiteバインディングがシーケンスをサポートしていないことをコメントで述べています。その場合は、
select name from studens where id = 1 or id = 5 or id = 8
によって生成されます
sql_query = 'select name from studens where ' + ' or '.join(('id = ' + str(n) for n in l))
string.joinは、コンマで区切られたリスト値であり、フォーマット演算子を使用してクエリ文字列を形成します。
myquery = "select name from studens where id in (%s)" % ",".join(map(str,mylist))
(ありがとう、ブレアコンラッド)
%で使用されているのは、単なるプレーンなPython文字列フォーマットです。
ボビンスの答えが好きです:
placeholder= '?' # For SQLite. See DBAPI paramstyle.
placeholders= ', '.join(placeholder for unused in l)
query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders
cursor.execute(query, l)
しかし、私はこれに気づきました:
placeholders= ', '.join(placeholder for unused in l)
と置き換えることができます:
placeholders= ', '.join(placeholder*len(l))
賢くなく、一般的ではない場合、これはより直接的であると思います。ここでlは長さを指定する必要があります(つまり、__len__メソッドを定義するオブジェクトを参照)。これは問題にはなりません。ただし、プレースホルダーも単一の文字でなければなりません。複数文字のプレースホルダーの使用をサポートするには:
placeholders= ', '.join([placeholder]*len(l))
(1)は有効なSQLではないため、1要素のタプルで壊れたため、@ umount回答の解決策:
>>> random_ids = [1234,123,54,56,57,58,78,91]
>>> cursor.execute("create table test (id)")
>>> for item in random_ids:
cursor.execute("insert into test values (%d)" % item)
>>> sublist = [56,57,58]
>>> cursor.execute("select id from test where id in %s" % str(tuple(sublist)).replace(',)',')'))
>>> a = cursor.fetchall()
>>> a
[(56,), (57,), (58,)]
SQL文字列の他のソリューション:
cursor.execute("select id from test where id in (%s)" % ('"'+'", "'.join(l)+'"'))
Psycopg2ライブラリでPostgreSQLを使用している場合は、そのタプル適応にすべてのエスケープと文字列補間を行わせることができます。例:
ids = [1,2,3]
cur.execute(
"SELECT * FROM foo WHERE id IN %s",
[tuple(ids)])
つまり、INパラメータをとして渡していることを確認してくださいtuple。それがaのlist場合、= ANY配列構文を使用できます。
cur.execute(
"SELECT * FROM foo WHERE id = ANY (%s)",
[list(ids)])
これらはどちらも同じクエリプランに変換されるため、どちらか簡単な方を使用する必要があります。たとえば、リストがタプルに入っている場合は前者を使用し、リストに格納されている場合は後者を使用します。
l = [1] # or [1,2,3]
query = "SELECT * FROM table WHERE id IN :l"
params = {'l' : tuple(l)}
cursor.execute(query, params)
:var表記は単純に思えます。(Python 3.7)
これはパラメータ置換を使用し、単一の値リストのケースを処理します。
l = [1,5,8]
get_operator = lambda x: '=' if len(x) == 1 else 'IN'
get_value = lambda x: int(x[0]) if len(x) == 1 else x
query = 'SELECT * FROM table where id ' + get_operator(l) + ' %s'
cursor.execute(query, (get_value(l),))
','.join(placeholder * len(l))読みやすいですが、少し短くなります