Das deutsche Python-Forum

Hallo,

ich möchte in einem Select Statement variabel den Spaltennamen tauschen um zwei Datenbanken abzugleichen.
Dabei habe ich festgestellt, dass Hochkommas oder Anführungszeichen um den Spaltennamen ein Problem sind.

1. Funktioniert nicht: 2. Funktioniert: 3. Funktioniert nicht: 4. Funktioniert: Warum funktioniert die erste und dritte Variante nicht? Was muss ich ändern, damit ich wie in der ersten Variante die gewählten Spalten leicht Tauschen kann?

Danke.

Hallo und willkommen im Forum!

Das funktioniert nicht, weil etwas anderes ist als Die nicht funktionierenden Varianten liefern beide die erste Variante.

Sebastian

Die Frage ist nur, was muss ich an Variante 1 ändern, damit sie funktioniert.

vankuche hat geschrieben:Die Frage ist nur, was muss ich an Variante 1 ändern, damit sie funktioniert.

Die 2te Variante nehmen?

Natuerlich oeffnest du dich je nach Herkunft der Eingaben damit fuer SQL-Injecktion. Aber es gibt keinen sicheren Weg, SQL-Statements selbst zu bauen. Nur zu parametrisieren. Denn das ist auch kein normaler Use-Case - schliesslich weiss man normalerweise, wie die Datenbank aussieht, und baut halt entsprechende Statements.

Die einzige (aber recht aufwaendige) Alternative waere, SQLAlchemy zu verwenden und Tabellen und Spalten-Mappings zu bauen, und dann damit zu arbeiten. Es kann sein, das SA ein paar Sanity-Checks hat.

Ich kenne den Inhalt meiner Datenbank leider nicht sicher, da ich nicht weiß von welcher alten Version ich aus starte.

Aber danke für die Erklärung. Ich werde dann Variante 2 verwenden.