psycopg2 не имеет элемент sql?

0

1

Использую Astra Linux 1.6

Установлен пакет python3-psycopg2 версии 2.6.2-1.

Пишу минимальный код:

#!/usr/bin/python3

import sys
import enum

from psycopg2 import connect
from psycopg2 import sql

И при запуске вижу ошибку:

Traceback (most recent call last):
  File "./sample_import.py", line 7, in <module>
    from psycopg2 import sql
ImportError: cannot import name 'sql'

То есть, connect импортируется нормально, а sql - нет.

Это потому что кривая (старая) библиотека, как у этого товарища: https://github.com/OCA/openupgradelib/issues/193
Похоже, что SQL string composition появилось только в версии 2.7?

А как же тогда раньше генерировали безопасные запросы, которые имеют динамические имена объектов БД? (Имеется в виду именно динамические имена объектов БД а не представление данных, пишущихся в БД).

Получается, что все что написано здесь:
https://www.psycopg.org/docs/usage.html#passing-parameters-to-sql-queries
и здесь:
https://www.psycopg.org/docs/sql.html
в моем случае неприменимо, т. к. система сертифицирована и замена пакетов не допускается.

Получается, что технотролли здесь:
psycopg2 генерирует неправильные команды для комментариев и схем
и здесь
psycopg2 не может работать со схемой «validate»
зря выплясывали, потому что я даже не могу увидеть то о чем идет речь, не говоря уже о том чтобы воспользоваться.

Ссылка

←	psycopg2 генерирует неправильные команды для комментариев и схем

postgresql - дамп таблицы постоянно рожает неправильные символы...

→

в моем случае неприменимо, т. к. система сертифицирована и замена пакетов не допускается.

твою поделку тоже не забудь сертифицировать

peregrine ★★★★★
(21.06.24 17:49:50 MSK)

Ссылка

psycopg2.extensions есть? Если да, то можешь использовать оттуда quote_ident.

theNamelessOne ★★★★★
(21.06.24 18:11:06 MSK)

Ответ на: комментарий от theNamelessOne 21.06.24 18:11:06 MSK

Если нету, напиши сам binding к https://www.postgresql.org/docs/current/libpq-exec.html#LIBPQ-PQESCAPEIDENTIFIER, чо ты как не программист.

theNamelessOne ★★★★★
(21.06.24 18:12:46 MSK)

Ссылка

По моему создавать новый пост было лишним, ведь вопрос в нем дублирует вопрос в предыдущем

cobold ★★★★★
(21.06.24 18:35:46 MSK)

А как же тогда раньше генерировали безопасные запросы, которые имеют динамические имена объектов БД?

Мне сложно представить реальную задачу, где имя таблицы вводится пользователем. В обычных сценариях имя таблицы известно программисту или в крайнем случае генерируются контролируемо из «безопасных данных», поэтому простой подстановки достаточно.

Что касается старой версии, обычно используют отдельный venv под каждое приложение.

masa ★
(21.06.24 18:59:31 MSK)

Ответ на: комментарий от cobold 21.06.24 18:35:46 MSK

По моему создавать новый пост было лишним, ведь вопрос в нем дублирует вопрос в предыдущем

Так ТС тормоз, с первого раза не понимает.

anonymous
(21.06.24 22:44:54 MSK)

Ссылка

Ответ на: комментарий от masa 21.06.24 18:59:31 MSK

Да почему пользователем то вводится? Вот смотри, надо тебе сделать что-то типа pg_dump. Первым запросом ты получаешь список таблиц в базе, а дальше в цикле проходишь по резальтсету и для каждой таблицы делаешь show create table %s.%s

Смутно вспоминая предыдущие топики оп-куна у него там вроде была идея в комментарии к таблице хранить какую-то мету, версию схемы чтоль. С целью накатывания и откатывания миграций

cobold ★★★★★
(22.06.24 02:59:12 MSK)

Ответ на: комментарий от cobold 22.06.24 02:59:12 MSK

Да почему пользователем то вводится?

Если не пользователем, то можно использовать «{}».format() и не париться

masa ★
(22.06.24 10:31:42 MSK)

Ответ на: комментарий от masa 22.06.24 10:31:42 MSK

Не нужно формат. F строки удобнее и даже быстрее чем .format

Правда нужно тогда внимательно смотреть на то что туда подставляется, если оно генерируется, чтоб случайно не могло сгенерироваться ключевых слов или кода который может выполниться. Да, я такое видел, когда ключевые слова генерировались (можно встретить такое когда postgresql используется для обработки данных вместо условного пандаса потому как postgresql с 8 гигами оперативки под процесс шустро переваривает такой объем данных, на которые пандасу даже при всех ужимках разработчика 128 гигов мало, а данные загружаются самим разработчиком из какого-нибудь csv/tsv/экселя или чего-то аналогичного), т.к. там могут быть интересные названия столбцов, например.

peregrine ★★★★★
(22.06.24 11:56:08 MSK)

Ответ на: комментарий от masa 22.06.24 10:31:42 MSK

Имя таблицы может содержать перевод строки, кавычки, служебные слова и быть регистрозависимым, ваш format развалится при любом из этих вариантов, поэтому идентификаторы, если это не константа, обязательно экранировать всегда.

anonymous
(22.06.24 12:59:20 MSK)

Ссылка

Ответ на: комментарий от peregrine 22.06.24 11:56:08 MSK

Не нужно формат. F строки удобнее и даже быстрее чем .format

Ага, начиная с версии 3.6. Попробуй сделать то же самое в моей, конечно же сертифицированной, 3.5.3.

Xintrea ★★★★★
(24.06.24 09:17:32 MSK) автор топика
Последнее исправление: Xintrea 24.06.24 09:18:05 MSK (всего исправлений: 1)

Ответ на: комментарий от theNamelessOne 21.06.24 18:11:06 MSK

psycopg2.extensions есть? Если да, то можешь использовать оттуда quote_ident.

Такого пакета нет.

Есть файл /usr/lib/python3/dist-packages/psycopg2/extensions.py.

Но в нем ничего похожего нет:

> cat /usr/lib/python3/dist-packages/psycopg2/extensions.py | grep quote_ident
Пусто

Xintrea ★★★★★
(24.06.24 09:22:52 MSK) автор топика

Ссылка

Ответ на: комментарий от Xintrea 24.06.24 09:17:32 MSK

3.5.3

В целом ситуация с сертификацией понятна, но… Версии третьего python’а до 3.7 были неюзабельны - потеря совместимости, ошибки и малое количество новых полезных фичей. Их не использовал примерно никто, и никакие версии популярных библиотек никто под них не поддерживал примерно никогда (на 3.4-3.6 проекты активно мигрировали в сумме несколько лет, но большая часть библиотек получили нормальную python3 совместимость только к концу этого периода). Версия 3.7 - тоже уже год как не имеет поддержки. Обновляйтесь на новую версию дистрибутива, если там есть более свежий питон. Это всё что можно конструктивно посоветовать в рамках тредов на ЛОРе в текущей ситуации.

ei-grad ★★★★★
(27.06.24 12:59:05 MSK)

Ссылка

И ещё кажется что любой несертифицированный код в системе лишает систему сертификации, так что в целом не очень понятно зачем это всё.

ei-grad ★★★★★
(27.06.24 13:02:56 MSK)

А зачем ты читаешь документацию от 2.9.9, если у тебя 2.6.2?

psycopg2.sql – SQL string composition
New in version 2.7.

Тебе сюда: https://github.com/psycopg/psycopg2/tree/2_6_2/doc

leave ★★★★★
(27.06.24 14:28:26 MSK)

Ссылка

Ответ на: комментарий от ei-grad 27.06.24 13:02:56 MSK

И ещё кажется что любой несертифицированный код в системе лишает систему сертификации, так что в целом не очень понятно зачем это всё.

Не лишает, если разрабатывается код, который так же проходит сертификацию.

Xintrea ★★★★★
(27.06.24 17:10:42 MSK) автор топика

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	psycopg2 генерирует неправильные команды для комментариев и схем

Development

postgresql - дамп таблицы постоянно рожает неправильные символы...

→

Похожие темы