如何让用户在sqlite3、python3中输入表名?

2024-03-29 12:08:09 发布

您现在位置:Python中文网/ 问答频道 /正文

我需要提示用户创建一个student表,检查数据库中是否存在具有此名称的表,如果不存在,则创建它

import sqlite3
conn = sqlite3.connect('School')
print ("Database has been created")

def create_table():
 TableName = input("Enter table name: ")
 tb_create ="""CREATE TABLE , (TableName,) (ID INT PRIMARY KEY,title VARCHAR(10), forename VARCHAR(20), 
 surname VARCHAR(20))"""
 tb_exists ="SELECT name FROM sqlite_master WHERE type='table' AND name= ?", (TableName,)
 if not conn.execute(tb_exists).fetchone():
   conn.execute(tb_create)
   print ("Table created successfully")
 else:
 print ("Table Exists!")

我知道可以将用户输入的值插入表中,但如何创建具有输入名称的表?创建表之后应该做什么?如果我使用,(TableName,)代码将无法编译。 另外,一旦将新表添加到数据库中,如何在INSER INTO查询中指示其名称

def insert_data():
 conn.execute("INSERT INTO TableName (ID,title,forename,surname)VALUES \
 (234,'Mr','XXX','XXX'")
 conn.commit()

Tags: 用户name名称数据库executedefcreatetable
2条回答

无法参数化表或列的名称,因此必须生成查询字符串。这意味着您应该控制输入的名称是sane,因为从字符串生成查询是已知的SQL injection的向量

但大多数(如果不是全部的话)SQL数据库允许在表不存在的情况下创建表。语法只是:

CREATE TABLE table_name IF NOT EXISTS (
    column_name type,
    ...)

在这里,你可以做:

import re
...
def create_table():
 TableName = input("Enter table name: ")
 # control name:
 if not re.match(r'\w*$', TableName):
     raise IllegalValue("Invalid table name")
 tb_create =f"""CREATE TABLE {TableName} IF NOT EXISTS (ID INT PRIMARY KEY,title VARCHAR(10),
   forename VARCHAR(20), surname VARCHAR(20))"""
 conn.execute(tb_create)

CREATE TABLE语句的正确语法为:

CREATE TABLE tablename(column1 datatype1, column2 datatype2, ....)

由于您希望用户提供表的名称,因此可以使用字符串插值,因为您不能在sql查询中将?占位符作为参数传递:

tb_create = f"CREATE TABLE [{TableName}](ID INTEGER PRIMARY KEY, title TEXT, forename TEXT, surname TEXT)"

表格的名称必须括在方括号内,以防用户提供的名称无效(例如以数字开头或包含空格)。
此外,如果希望列ID自动递增,则必须使用INTEGER而不是INT作为其数据类型。
此外,SQLite中没有VARCHAR数据类型。使用TEXT

您可以将变量TableName定义为全局变量,以便在所有函数中使用它,如insert_data()
INSERT语句也使用字符串插值

import sqlite3
conn = sqlite3.connect("School")
print ("Database has been created")
TableName = ""

def create_table():
  global TableName
  TableName = input("Enter table name: ").strip()
  tb_exists ="SELECT name FROM sqlite_master WHERE type = 'table' AND name = ?"
  if not conn.execute(tb_exists, (TableName,)).fetchone():
    tb_create = f"CREATE TABLE [{TableName}](ID INTEGER PRIMARY KEY, title TEXT, forename TEXT, surname TEXT)"
    conn.execute(tb_create)
    print("Table created successfully")
  else:
    print("Table Exists!")

def insert_data():
  if len(TableName) > 0:
    conn.execute(f"INSERT INTO [{TableName}] (ID,title,forename,surname) VALUES (234,'Mr','XXX','XXX')")
    conn.commit()

create_table()
insert_data()

相关问题 更多 >