Параметризация sql запроса psycopg2, как передать содержимое двух переменных в тело запроса?

Question

[butroskali]

Необходимо передать 2 переменные в тело запроса sql
Официальная документация гласит что параметры через переменную передаются следующим образом, но это работает только с одним параметром:

SQL = "INSERT INTO authors (name) VALUES (%s);" # Note: no quotes
data = ("O'Reilly", )
cur.execute(SQL, data)

каким образом возможно было бы передать две переменные, то есть как то так:

SQL = "INSERT INTO authors (%s) VALUES (%s);" 
data_1 = ("name",)
data_2 = ("O'Reilly", )
cur.execute(SQL, data_1,data_2)

Answer 1

[galaxy]

Именно так, как вы написали, нельзя. Можно так:

Only query values should be bound via this method: it shouldn’t be used to merge table or field names to the query (Psycopg will try quoting the table name as a string value, generating invalid SQL). If you need to generate dynamically SQL queries (for instance choosing dynamically a table name) you can use the facilities provided by the psycopg2.sql module:

>>> cur.execute("INSERT INTO %s VALUES (%s)", ('numbers', 10))  # WRONG
>>> cur.execute(                                                # correct
...     SQL("INSERT INTO {} VALUES (%s)").format(Identifier('numbers')),
...     (10,))

впрочем, это не сильно по сути отличается от str.format().

Comments

[butroskali]

Спасибо за ваш ответ, но я не совсем корректно сформулировал свой вопрос, мой sql запрос выглядит так:

Sql = “”” select * from table1 where dt in (%s)
union all
select * from table2 where dt in(%s)”””

То есть по сути нужно передать одно и тоже значение но в два места

[galaxy]

Это без проблем, по идее

Sql = """select * from table1 where dt in (%(dt)s)
union all
select * from table2 where dt in(%(dt)s)"""

cur.execute(SQL, (data_1,))

[o5a]

galaxy, только в таком случае и параметры надо передавать по именам

cur.execute(SQL, {"dt": data_1} )

[galaxy]

o5a, ой, ну да, конечно

[butroskali]

А если усложнить задачу и передавать вложенный sql запрос:

Sql = """select * from table1 where dt in (%(dt)s)
union all
select * from table2 where dt in(%(dt)s)"""
data1 = "(select current_date - 1)"
cur.execute(SQL, {"dt": data_1} )

[galaxy]

butroskali, нет. psycopg его закавычит и будет бессмыслица:

select * from table1 where dt in ( '(select current_date - 1)' )

Хотите SQL из кусков собирать - либо с питоновскими строками ковыряйтесь (небезопасно), либо вот модуль (есть полезные вещи)