Я использую следующий код в Python (с pyodbc для базы MS-Access).
cursor.execute("select a from tbl where b=? and c=?", (x, y))
Это нормально, но в целях обслуживания мне нужно знать полную и точную строку SQL, отправляемую в базу данных.
Возможно ли это и как?
Отличается драйвером. Вот два примера:
import MySQLdb
mc = MySQLdb.connect()
r = mc.cursor()
r.execute('select %s, %s', ("foo", 2))
r._executed
"select 'foo', 2"
import psycopg2
pc = psycopg2.connect()
r = pc.cursor()
r.execute('select %s, %s', ('foo', 2))
r.query
"select E'foo', 2"
mogrify(), который позволяет вам точно увидеть, какая команда будет выполнена данным запросом без (или до) его выполнения.
- person kindall; 11.03.2011
Ответ - нет. Я разместил свой вопрос в домашнем коде Google проекта (и в группе Google), и ответ таков:
Комментарий № 1 к проблеме 163 от [email protected]: cursor.mogrify возвращает строку запроса http://code.google.com/p/pyodbc/issues/detail?id=163
Для справки, вот ссылка на документацию pyscopg по их методу курсора "mogrify", на который ссылается репортер: http://initd.org/psycopg/docs/cursor.html#cursor.mogrify
pyodbc не выполняет такие преобразования SQL: он передает параметризованный SQL напрямую драйверу ODBC. Единственная задействованная обработка — это преобразование параметров из объектов Python в типы C, поддерживаемые API ODBC.
Некоторое преобразование SQL может быть выполнено в драйвере ODBC перед его отправкой на сервер (например, это делает собственный клиент Microsoft SQL), но эти преобразования скрыты от pyodbc.
Следовательно, я думаю, что невозможно предоставить функцию mogrify в pyodbc.
Вы можете использовать print cursor._last_executed для получения последнего выполненного запроса.
Прочтите в этом ответе, что вы также можете использовать print cursor.mogrify(query,list) для просмотра полного запроса до или после выполнения.
Для отладки я создал функцию проверки, которая просто заменяет ? со значениями запроса... это не высокие технологии :) но работает! :D
def check_sql_string(sql, values):
unique = "%PARAMETER%"
sql = sql.replace("?", unique)
for v in values: sql = sql.replace(unique, repr(v), 1)
return sql
query="""SELECT * FROM dbo.MA_ItemsMonthlyBalances
WHERE Item = ? AND Storage = ? AND FiscalYear = ? AND BalanceYear = ? AND Balance = ? AND BalanceMonth = ?"""
values = (1,2,"asdasd",12331, "aas)",1)
print(check_sql_string(query,values))
Результат:
SELECT * FROM dbo.MA_ItemsMonthlyBalances, ГДЕ Item = 1 AND Storage = 2 AND FiscalYear = 'asdasd' AND BalanceYear = 12331 AND Balance = 'aas') AND BalanceMonth = 1
При этом вы можете войти или делать все, что хотите:
rowcount = self.cur.execute(query,values).rowcount
logger.info(check_sql_string(query,values))
Если вам нужно просто добавить в функцию перехват исключений.
В зависимости от используемого драйвера это может быть или не быть возможным. В некоторых базах данных параметры (?s) просто заменяются, как предполагает ответ пользователя 589983 (хотя драйверу придется делать некоторые вещи, такие как цитирование строк и экранирование кавычек в этих строках, чтобы получить исполняемый оператор).
Другие драйверы будут просить базу данных скомпилировать («подготовить») оператор, а затем попросить его выполнить подготовленный оператор, используя заданные значения. Таким образом, использование подготовленных или параметризованных операторов помогает избежать SQL-инъекций — во время выполнения оператора база данных «знает», какую часть SQL вы хотите запустить, и какая часть значения используется в нем. это заявление.
Судя по беглому просмотру документации PyODBC, не похоже, что получение фактически выполненный SQL возможен, но я могу ошибаться.
После этого я бы проверил cursor._last_executed, но если вы хотите, чтобы они распечатывались в режиме реального времени без изменения каждого выполнения, попробуйте этот патч для обезьян:
def log_queries(cur):
def _query(q):
print q # could also use logging
return cur._do_query(q)
cur._query = _query
conn = MySQLdb.connect( read_default_file='~/.my.cnf' )
cur = conn.cursor()
log_queries(cur)
cur.execute('SELECT %s, %s, %s', ('hello','there','world'))
Это очень зависит от MySQLdb (и может сломаться в более поздних версиях). Это работает, потому что cur._query в настоящее время просто вызывает call._do_query и возвращает результат.
Я использовал Wireshark, чтобы увидеть фактическую строку SQL в pyodbc. Это может помочь, если вы используете незащищенное подключение к серверу для разработки.
SELECT * FROM tablename WHERE columnname > @P1), а не с параметром значения вставил.
- person Gord Thompson; 12.06.2020
Поскольку у pyodbc нет возможности увидеть запрос ДО его выполнения. Вы можете предварительно заполнить запрос вручную, чтобы получить представление о том, как он будет выглядеть в конечном итоге. Это не будет работать как фактический запрос, но это помогло мне выяснить, есть ли у меня какие-либо ошибки в запросе, который требует более 40 параметров.
query = """select * from [table_name] where a = ? and b = ?"""
parameter_list = ['dog', 'cat'] # List of parameters, a = 'dog', b = 'cat'.
query_list = list(query) # Split query string into individual characters.
# Loop through list and populate the question marks.
for i in range(len(parameter_list)):
for idx, val in enumerate(query_list):
if val == '?':
query_list[idx] = str(parameter_list[i])
break
# Rejoin the query string.
query_populate = ''.join(query_list)
#### Result ####
"""select * from [table_name] where a = dog and b = cat"""
Напишите строку sql, а затем выполните ее:
sql='''select a
from tbl
where b=?
and c=? '''
cursor.execute(sql, x, y)
print 'just executed:',(sql, x,y)
Теперь вы можете делать с оператором SQL все, что хотите.
