使用参数时使用python3和sqlite3的语法错误

Question

我想拉一个创建我需要的表的设置文件。我从此开始。

cursor.execute("CREATE TABLE IF NOT EXISTS measurement (time DATETIME)") 

This works。将它移动到使用参数我尝试了许多不同的变体，但都得到大致相同的错误。

table_name = scrub_table_name('measurement') 
field_name = some_function1('time') 
field_type = some_function2('DATETIME') 
cursor.execute("CREATE TABLE IF NOT EXISTS {} (? ?)".format(table_name), (field_name, field_type)) 

我得到的错误是这个。

sqlite3.OperationalError：近“？”：语法错误

我得到同样的，如果我使用的绑定版本。

cursor.execute("CREATE TABLE IF NOT EXISTS {} (:fn :ft)".format(table_name), {"fn" : field_name, "ft" : field_type}) 

我得到这个错误。

sqlite3.OperationalError：近 “：FFN”：语法错误

只是所以没有混乱到我的问题。 显然，我确实需要将表名移动到我自己清理并插入到字符串中，因为sqlite执行不会接受这部分查询的参数。因此ob.format（）。虽然我会对此感兴趣，但我最感兴趣的是如何制作？作者：fn参数工作。 我在自制配置的Mac 10.12.6上使用Python 3.6.2和sqlite3.16.0，并不是我期望改变它，因为我也在Debian系统上测试了相同的错误。

Answer 1

参数化SQL表达式仅用于参数化文字值，而不是表/列名或数据类型。例如，以下是传递给cursor.execute()有效命令：

INSERT INTO table_name VALUES (?, ?); 
SELECT * FROM table_name WHERE column_name = ?; 
UPDATE table_name SET col1 = ? WHERE col2 = ?; 

但CREATE TABLE IF NOT EXISTS table_name (? ?)并非如此，因为与文字值替换那些?旨意总是产生一个语法无效命令。