例如有這麼一個查詢語句:
select * from server where ip in (....)
同時一個存放ip 的列表 :['1.1.1.1','2.2.2.2','2.2.2.2']
我們希望在查詢語句的in中放入這個Ip列表,這裏我們首先會想到的是用join來對這個列表處理成一個字符串,如下:
>>> a=['1.1.1.1','2.2.2.2','2.2.2.2']
>>> ','.join(a)
'1.1.1.1,2.2.2.2,2.2.2.2'
可以看到,join後的結果並不是我們想要的結果,因爲引號的問題。所以我們會想到另外的辦法:
>>> a=['1.1.1.1','2.2.2.2','2.2.2.2']
>>> ','.join(["'%s'" % item for item in a])
"'1.1.1.1','2.2.2.2','2.2.2.2'"
同樣會有引號的問題,這個時候我們可以通過這個字符串去掉前後的雙引號來達到目的。
但是,其實我們還有一種更安全更方便的方式,如下:
>>> a = ['1.1.1.1','2.2.2.2','3.3.3.3']
>>> select_str = 'select * from server where ip in (%s)' % ','.join(['%s'] * len(a))
>>> select_str
'select * from server where ip in (%s,%s,%s)'
這裏我們先根據Ip列表的長度來生成對應的參數位置,然後通過MySQLdb模塊中的execute函數來執行:
cursor.execute(select_str,a)
這樣子就可以了