Python Sqlite3: INSERT INTO table VALUE (сюда идет словарь)

Если вы пытаетесь использовать dict для указания как имен столбцов, так и значений, вы не можете этого сделать, по крайней мере, напрямую.

Это действительно присуще SQL. Если вы не укажете список имен столбцов, вы должны указать их в порядке CREATE TABLE, чего нельзя сделать с dict, потому что dict не имеет порядка. Конечно, если вы действительно этого хотите, вы можете использовать collections.OrderedDict, убедиться, что они в правильном порядке, а затем просто передать values.values(). Но в таком случае, почему бы сразу не поставить list (или tuple)? Если вы абсолютно уверены, что получили все значения в правильном порядке, и хотите обращаться к ним по порядку, а не по имени, у вас есть list, а не dict.

И нет способа связать имена столбцов (или имена таблиц и т. д.) в SQL, только значения.

Вы можете, конечно, сгенерировать оператор SQL динамически. Например:

columns = ', '.join(values.keys())
placeholders = ', '.join('?' * len(values))
sql = 'INSERT INTO Media ({}) VALUES ({})'.format(columns, placeholders)
values = [int(x) if isinstance(x, bool) else x for x in values.values()]
cur.execute(sql, values)

Однако это почти всегда плохая идея. На самом деле это ненамного лучше, чем генерация и execинг динамического кода Python. И вы только что потеряли все преимущества использования заполнителей в первую очередь — в первую очередь защиту от атак с внедрением SQL, но также и менее важные вещи, такие как более быстрая компиляция, лучшее кэширование и т. д. в механизме БД.

Вероятно, лучше сделать шаг назад и посмотреть на эту проблему с более высокого уровня. Например, может быть, вам нужен не статический список свойств, а таблица "имя-значение" MediaProperties? Или, в качестве альтернативы, может быть, вам нужно какое-то хранилище на основе документов (будь то мощная система nosql или просто набор объектов JSON или YAML, хранящихся в shelve)?

Альтернативный вариант с использованием именованных заполнителей:

columns = ', '.join(my_dict.keys())
placeholders = ':'+', :'.join(my_dict.keys())
query = 'INSERT INTO my_table (%s) VALUES (%s)' % (columns, placeholders)
print query
cur.execute(query, my_dict)
con.commit()

Есть решение для использования словарей. Во-первых, оператор SQL

INSERT INTO Media VALUES (NULL, 'x');

не будет работать, так как предполагается, что вы имеете в виду все столбцы в том порядке, в котором они определены в операторе CREATE TABLE, как заявил abarnert. (См. ВСТАВКА SQLite.)

После того, как вы исправили это, указав столбцы, вы можете использовать именованные заполнители для вставки данных. Преимущество этого в том, что он безопасно избегает ключевых символов, так что вам не о чем беспокоиться. Из Python sqlite-documentation:

values = {
    'title':'jack', 'type':None, 'genre':'Action', 
    'onchapter':None,'chapters':6,'status':'Ongoing'
}
cur.execute(
    'INSERT INTO Media (id, title, type, onchapter, chapters, status)
     VALUES (:id, :title, :type, :onchapter, :chapters, :status);', 
    values
)

Вы можете использовать именованные параметры:

cur.execute('INSERT INTO Media VALUES (NULL, :title, :type, :genre, :onchapter, :chapters, :status)', values)

Это по-прежнему зависит от порядка столбцов в операторе INSERT (эти : используются только как ключи в values dict), но, по крайней мере, это избавляет от необходимости упорядочивать значения на стороне python, плюс вы можете иметь другие вещи в values, которые здесь игнорируются; если вы разделяете то, что находится в словаре, чтобы сохранить его в нескольких таблицах, это может быть полезно.

Если вы по-прежнему хотите избежать дублирования имен, вы можете извлечь их из объекта результата sqlite3.Row или из cur.description после выполнения фиктивного запроса; может быть разумнее держать их в форме питона рядом с тем местом, где вы делаете CREATE TABLE.

Вот более общий способ с преимуществом побега:

# One way. If keys can be corrupted don't use.
sql = 'INSERT INTO demo ({}) VALUES ({})'.format(
            ','.join(my_dict.keys()),
            ','.join(['?']*len(my_dict)))

# Another, better way. Hardcoded w/ your keys.
sql = 'INSERT INTO demo ({}) VALUES ({})'.format(
            ','.join(my_keys),
            ','.join(['?']*len(my_dict)))

cur.execute(sql, tuple(my_dict.values()))

key_lst = ('status', 'title', 'chapters', 'onchapter', 'genre', 'type')
cur.execute('INSERT INTO Media (status,title,chapters,onchapter,genre,type) VALUES ' + 
            '(?,?,?,?,?,?);)',tuple(values[k] for k in key_lst))

Убегайте правильно.

Вероятно, вам также понадобится вызов commit где-то там.

Очень поздно к этому, но решил добавить свой собственный ответ. Не эксперт, но то, что я нашел, что работает.

Есть проблемы с сохранением порядка при использовании словаря, о которых заявили другие пользователи, но вы можете сделать следующее:

# We're going to use a list of dictionaries, since that's what I'm having to use in my problem
input_list = [{'a' : 1 , 'b' : 2 , 'c' : 3} , {'a' : 14 , 'b' : '' , 'c' : 43}]
for i in input_list:
    # I recommend putting this inside a function, this way if this 
    # Evaluates to None at the end of the loop, you can exit without doing an insert
    if i :
        input_dict = i 
    else:
        input_dict = None
        continue
# I am noting here that in my case, I know all columns will exist.
# If you're not sure, you'll have to get all possible columns first.

keylist = list(input_dict.keys())
vallist = list(input_dict.values())

query = 'INSERT INTO example (' +','.join( ['[' + i + ']' for i in keylist]) + ') VALUES (' + ','.join(['?' for i in vallist]) + ')'

items_to_insert = list(tuple(x.get(i , '') for i in keylist) for x in input_list)
# Making sure to preserve insert order. 

conn = sqlite3.connect(':memory:')
cur = conn.cursor()
cur.executemany(query , items_to_insert)
conn.commit()

dictionary = {'id':123, 'name': 'Abc', 'address':'xyz'}    
query = "insert into table_name " + str(tuple(dictionary.keys())) + " values" + str(tuple(dictionary.values())) + ";"
cursor.execute(query)

запрос становится

insert into table_name ('id', 'name', 'address') values(123, 'Abc', 'xyz');

У меня была аналогичная проблема, поэтому я сначала создал строку, а затем передал эту строку для выполнения команды. Выполнение занимает больше времени, но отображение было идеальным для меня. Просто работа вокруг:

create_string = "INSERT INTO datapath_rtg( Sr_no"
for key in record_tab:
    create_string = create_string+ " ," + str(key)
create_string = create_string+ ") VALUES("+ str(Sr_no) 
for key in record_tab:
    create_string = create_string+ " ," + str(record_tab[key])
create_string = create_string + ")"
cursor.execute(create_string)

Сделав вышеописанное, я убедился, что если мой словарь (record_tab) не содержит определенного поля, то скрипт не выдаст ошибку, и можно будет выполнить правильное сопоставление, поэтому я в первую очередь использовал словарь.

У меня была аналогичная проблема, и в итоге получилось что-то не совсем отличное от следующего (Примечание. Это код OP с измененными битами, чтобы он работал так, как они просили) -

import sqlite3
db = sqlite3.connect('local.db')
cur = db.cursor()

cur.execute('DROP TABLE IF EXISTS Media')

cur.execute('''CREATE TABLE IF NOT EXISTS Media(
                id INTEGER PRIMARY KEY, title TEXT, 
                type TEXT,  genre TEXT,
                onchapter INTEGER,  chapters INTEGER,
                status TEXT
                )''')


values = {'title':'jack', 'type':None, 'genre':'Action',     'onchapter':None,'chapters':6,'status':'Ongoing'}

#What would I Replace x with to allow a 
#dictionary to connect to the values? 
#cur.execute('INSERT INTO Media VALUES (NULL, x)'), values)
# Added code.
cur.execute('SELECT * FROM Media')
colnames = cur.description
list = [row[0] for row in cur.description]
new_list = [values[i] for i in list if i in values.keys()]
sql = "INSERT INTO Media VALUES ( NULL, "
qmarks = ', '.join('?' * len(values))
sql += qmarks + ")"
cur.execute(sql, new_list)
#db.commit() #<-Might be important.
cur.execute('SELECT * FROM Media')
media = cur.fetchone()
print (media)