Python拼接SQL字符串的方法

在做接口自动化测试的时候，最为常见的是GET、POST两种请求类型的接口。对于GET请求，直接将参数写在URL后面，以"?"隔开，参数的键和值之间用“=”隔开，不同参数的之间用“&”隔开。这样组装成一个完成的Http请求数据，比如

http://127.0.0.1:8000/identity/accounts/[email protected]

对于POST类型的接口，将参数以JSON封装在body里面，发送给服务器。在测试的时候，对于GET类型的接口，当传入参数需要动态调整，且满足一定的规律时，利用简单的字符串拼接即可实现。如下所示使用"str1" + "str2"的方式就可以实现字符串拼接

def get_account_by_name(account_name="[email protected]"):
        
    url = "http://127.0.0.1:8000/identity/accounts/get?_page=1&_count=10&_search_keyword=" + account_name
    print url
    interface_data = get_url_response(url)
    return interface_data 


if __name__ == '__main__':
    print get_account_by_name("hanyan")

# 运行结果：
# http://127.0.0.1:8000/identity/accounts/get?_page=1&_count=10&_search_keyword=hanyan
# {u'code': 200, u'message': u'', u'total': 2, u'data': [此处省略一万字]}

在做断言的时候，往往需要从数据库中读取相应的内容，此时的参数应该与接口请求参数保持一致。因此，在使用SQL查询的时候需要使用模糊查询（参考：http://note.youdao.com/noteshare?id=4d298e5408655f4946e1ae6455e41936），使用方法参考一种字符串格式化的语法"%s",基本用法是将值插入到%s占位符的字符串中，如下所示：

    def get_account_by_name(account_name="[email protected]"):
        """
        获取 "http://127.0.0.1:8000/identity/accounts/get?_page=1&_count=10&_search_keyword=" + account_name接口
        在数据库中相应的信息
        """
        account_info_sql = "SELECT COUNT(account_name) as num, account_name FROM account_info WHERE " \
                           "account_name REGEXP '%s'" % account_name
        self.cursor.execute(account_info_sql)
        database = self.cursor.fetchone()
        return database