投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

如何在 PostgreSQL 中使用循环填充数据库表

程序猿 好文分享 阅读 0

如何在 postgresql 中使用循环填充数据库表

本文介绍了如何在 PostgreSQL 中使用循环语句向数据库表中插入数据,重点讲解了循环计数器的正确使用方法,以及如何避免 SQL 注入风险,推荐使用参数化查询来构建安全的数据库操作。通过本文,你将学会如何高效且安全地向 PostgreSQL 数据库表中批量插入数据。

使用循环批量插入数据

在 PostgreSQL 中,我们经常需要使用循环来批量插入数据。一个常见的场景是,我们有一个包含多个数据的列表,需要将这些数据逐条插入到数据库表中。以下是一个使用 Python 和 psycopg2 库实现此功能的示例:

import psycopg2# 假设已建立数据库连接 connconn = psycopg2.connect(database="your_database", user="your_user", password="your_password", host="your_host", port="your_port")artist_name = ['Madonna', 'Slayer', 'Disturbed', 'Michael Jackson', 'Katty Parry']with conn.cursor() as cur:    id_num = 0    for artists in artist_name:        id_num += 1        cur.execute(f"""INSERT INTO Artist (Id, Name)                    VALUES ('{id_num}', '{artists}')                    ON CONFLICT DO NOTHING""");conn.commit() # 提交事务conn.close() # 关闭连接

上述代码尝试将 artist_name 列表中的艺术家姓名插入到 Artist 表中。然而,这段代码存在一个潜在的问题:每次循环迭代时,id_num 都会被重置为 0,导致每次插入的 Id 都为 1,触发了 ON CONFLICT DO NOTHING 子句,最终只有第一个元素被插入。

修复计数器问题

要解决这个问题,我们需要将计数器 id_num 的初始化移到循环之外:

import psycopg2# 假设已建立数据库连接 connconn = psycopg2.connect(database="your_database", user="your_user", password="your_password", host="your_host", port="your_port")artist_name = ['Madonna', 'Slayer', 'Disturbed', 'Michael Jackson', 'Katty Parry']with conn.cursor() as cur:    id_num = 0    for artists in artist_name:        id_num += 1        cur.execute(f"""INSERT INTO Artist (Id, Name)                    VALUES ('{id_num}', '{artists}')                    ON CONFLICT DO NOTHING""");conn.commit() # 提交事务conn.close() # 关闭连接

这样,id_num 就会在每次循环迭代时递增,确保每个艺术家都有唯一的 Id。

避免 SQL 注入:使用参数化查询

虽然上述代码解决了计数器问题,但它仍然存在一个安全隐患:使用了字符串插值(f-strings)来构建 SQL 查询。这种方法容易受到 SQL 注入攻击。即使在本例中数据来源可信,养成使用参数化查询的习惯仍然很重要。

以下是使用参数化查询的示例:

import psycopg2# 假设已建立数据库连接 connconn = psycopg2.connect(database="your_database", user="your_user", password="your_password", host="your_host", port="your_port")artist_name = ['Madonna', 'Slayer', 'Disturbed', 'Michael Jackson', 'Katty Parry']with conn.cursor() as cur:    id_num = 0    for artists in artist_name:        id_num += 1        cur.execute(            """            INSERT INTO Artist (Id, Name)             VALUES (%s, %s)             ON CONFLICT DO NOTHING            """,            (id_num, artists)        )conn.commit() # 提交事务conn.close() # 关闭连接

在这个版本中,我们使用 %s 作为占位符,并将实际的值作为元组传递给 cur.execute() 方法。psycopg2 库会自动处理值的转义和引用,从而避免 SQL 注入风险。

总结

确保循环计数器在循环外部初始化,避免重复重置。始终使用参数化查询来构建 SQL 查询,以防止 SQL 注入攻击。在完成数据库操作后,务必提交事务并关闭连接。

通过遵循这些最佳实践,你可以安全有效地使用循环在 PostgreSQL 中批量插入数据。

以上就是如何在 PostgreSQL 中使用循环填充数据库表的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1369457.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月14日 09:40:58
下一篇 2025年12月14日 09:41:18

相关推荐

发表回复

登录后才能评论
关注微信