psycopg2 не может работать со схемой «validate»

0

2

Продолжаю разбираться в связке PostgreSQL+Python+psycopg2.

Вот код, который создает схему our_scheme и создает таблицу в этой схеме:

# Подключение к БД с заданными параметрами
connection = psycopg2.connect(**pgConnectionParameters)
cursor = connection.cursor()

# Переключение на заданную схему
dbSchema = 'our_schema'
cursor.execute("CREATE SCHEMA IF NOT EXISTS %s" % dbSchema)
cursor.execute("SET search_path TO %s" % dbSchema)

# Проверка текущей схемы
cursor.execute("SHOW search_path;")
result = cursor.fetchone()
print( result )

# Создание таблицы
cursor.execute("CREATE TABLE IF NOT EXISTS our_table (id varchar(128) UNIQUE, name varchar(128))")

Все прекрасно работает. Но теперь берем и меняем название схемы:

dbSchema = 'our_schema'
на
dbSchema = 'validate'

И код резко перестает работать. Появляется ошибка:

$ ./sample.py
('validate',)
Traceback (most recent call last):
  File "./sample.py", line 31, in <module>
    cursor.execute("CREATE TABLE IF NOT EXISTS our_table (id varchar(128) UNIQUE, name varchar(12
8))")

psycopg2.ProgrammingError: ОШИБКА: схема для создания объектов не выбрана
LINE 1: CREATE TABLE IF NOT EXISTS our_table (id varchar(128) UNIQUE...

Я проверяю те же самые команды в чистой консоли psql - все работает, схема validate создается, в ней создается таблица.

Но почему-то эти же команды через psycopg2 выдают ошибку.

Почему так?

Ссылка

←	psycopg2 не может вернуть текущую схему через команду «SHOW search_path;»

ansible несколько действий под одним name

→

я не специалист, конечно. Но разве не запрещено использовать форматирование текста в таких случаях? Это ж огромные ворота для инъекций.

demidrol ★★★★★
(20.06.24 18:12:08 MSK)

Ответ на: комментарий от demidrol 20.06.24 18:12:08 MSK

Где между этими двумя командами ты увидел пользовательский ввод или поступление данных извне?

dbSchema = 'our_schema'
cursor.execute("CREATE SCHEMA IF NOT EXISTS %s" % dbSchema)

Xintrea ★★★★★
(20.06.24 18:13:36 MSK) автор топика

Ответ на: комментарий от Xintrea 20.06.24 18:13:36 MSK

еще раз – я хз, является ли validate ключевым словом для pgsql. Правильный вариант у них даже в документации написан

>>> cur.execute("INSERT INTO %s VALUES (%s)", ('numbers', 10))  # WRONG
>>> cur.execute(                                                # correct
...     SQL("INSERT INTO {} VALUES (%s)").format(Identifier('numbers')),
...     (10,))

Явно запрещают прямое форматирование.

demidrol ★★★★★
(20.06.24 18:16:47 MSK)

Ответ на: комментарий от demidrol 20.06.24 18:16:47 MSK

В топике вопрос совершенно про другое. SQL-инъекции ищи в продакшене а не в минимальном коде который создан чтобы показать ошибку.

Xintrea ★★★★★
(20.06.24 18:22:37 MSK) автор топика

Ответ на: комментарий от Xintrea 20.06.24 18:22:37 MSK

Я проверяю те же самые команды в чистой консоли psql - все работает, схема validate создается, в ней создается таблица.

а покажи

oxo ★
(20.06.24 19:10:27 MSK)

Ответ на: комментарий от Xintrea 20.06.24 18:22:37 MSK

ну ты же творишь в коде всякую дичь. Я высказал предположение, что ‘validate’ может где-то оказаться ключевым словом (в смысле, где-то потребуется его экранировать). Короче, изучай и наслаждайся, как здоровые люди делают

https://www.psycopg.org/docs/sql.html#module-psycopg2.sql

demidrol ★★★★★
(20.06.24 19:32:42 MSK)

Ссылка

https://www.postgresql.org/docs/current/sql-keywords-appendix.html

anonymous
(21.06.24 01:24:00 MSK)

Ответ на: комментарий от anonymous 21.06.24 01:24:00 MSK

Согласно официальной документации:

Key Word 	PostgreSQL
VALIDATE 	non-reserved

Xintrea ★★★★★
(21.06.24 10:37:47 MSK) автор топика

Ответ на: комментарий от oxo 20.06.24 19:10:27 MSK

Команды в топике, можешь повторить.

Xintrea ★★★★★
(21.06.24 10:39:00 MSK) автор топика

Ссылка

Ответ на: комментарий от Xintrea 21.06.24 10:37:47 MSK

Анон прав, а ты учи английский. Давай я тебе процитирую прямо с той ссылки

As a general rule, if you get spurious parser errors for commands that use any of the listed key words as an identifier, you should try quoting the identifier to see if the problem goes away.

Можешь воспользоватся гугл/яндекс переводчиком или попросить чат гопоту перевести это на русский и перефразировать так чтоб тебе было понятно.

peregrine ★★★★★
(21.06.24 14:35:54 MSK)
Последнее исправление: peregrine 21.06.24 14:36:59 MSK (всего исправлений: 1)

Ответ на: комментарий от peregrine 21.06.24 14:35:54 MSK

Анон прав, а ты учи английский.

Ты смотришь в книгу, а видишь фигу вместе со своими знаниями английскага.

Давай я тебе процитирую прямо с той ссылки

Давай я тебе дам ссылку на мою прошлогоднюю статью:

Как правильно использовать разный регистр букв и кавычки в именах объектов PostgreSQL?

Можешь посмотреть там на пример с таблицей select. А теперь найди отличия между ключевым словом select и validate:

Key Word        PostgreSQL
VALIDATE        non-reserved
SELECT          reserved

Xintrea ★★★★★
(24.06.24 09:38:42 MSK) автор топика

Ответ на: комментарий от Xintrea 24.06.24 09:38:42 MSK

Ну продолжай страдать. Делов то.

anonymous
(24.06.24 16:08:14 MSK)

Ссылка

Можно и другое название для схемы придумать.

anonymous
(24.06.24 17:03:38 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	psycopg2 не может вернуть текущую схему через команду «SHOW search_path;»

Development

ansible несколько действий под одним name

→

Похожие темы