Переменные привязки Python cx_Oracle

Вы неправильно используете привязку.

Существует три разных способа связывания переменных с cx_Oracle, как можно см. здесь :

1) путем передачи кортежа в оператор SQL с пронумерованными переменными :

sql = "select * from sometable where somefield = :1 and otherfield = :2"
cur.execute(sql, (aValue, anotherValue))

2) Путем передачи аргументов ключевого слова оператору SQL с именованными переменными:

sql = "select * from sometable where somefield = :myField and otherfield = :anotherOne"
cur.execute(sql, myField=aValue, anotherOne=anotherValue)

3) Передав словарь оператору SQL с именованными переменными:

sql = "select * from sometable where somefield = :myField and otherfield = :anotherOne"
cur.execute(sql, {"myField":aValue, "anotherOne":anotherValue})

Примечания

Почему тогда ваш код работает?

Попробуем понять, что здесь происходит:

bind= {"var" : "ciao"}
sql = "select * from sometable where somefield = :bind and otherfield = :bind"
cur.execute(sql,(bind["var"], bind["var"]))

Oracle поймет, что он ожидает одну переменную. Это именованная переменная, связанная по имени bind. Затем вы должны указать параметр как именованный параметр, например:

cur.execute(sql, bind="ciao")

Или с помощью словаря, например:

cur.execute(sql, {bind:"ciao"})

Однако, поскольку вместо этого cx_Oracle получает кортеж, он отступает в привязке по номеру, как если бы ваш оператор SQL был:

sql = "select * from sometable where somefield = :1 and otherfield = :2"

И поскольку вы дважды передаете bind['var'], это просто строка "ciao". Он сопоставляет два элемента кортежа с пронумерованными переменными:

cur.execute(sql, ("ciao", "ciao"))

Это запускается случайно, но код очень вводит в заблуждение.

Кортеж с одним значением для привязки

Также обратите внимание, что для первого варианта требуется кортеж. Но если у вас есть одно значение для привязки, вы можете использовать эту нотацию для создания кортежа одного значения:

sql = "select * from sometable where somefield = :1"
cur.execute(sql, (aValue,))

[EDIT]: спасибо @tyler-christian за упоминание о том, что передача dict поддерживается cx_Oracle.

@ffarquest говорит, что использование словаря не поддерживается cx_Oracle, но на самом деле @giovanni-de-ciantis просто использовал его неправильно.

named_params = {'dept_id':50, 'sal':1000}
query1 = cursor.execute(
    'SELECT * FROM employees WHERE department_id=:dept_id AND salary>:sal',
    named_params
)

OR

query2 = cursor.execute(
    'SELECT * FROM employees WHERE department_id=:dept_id AND salary>:sal',
    dept_id=50,
    sal=1000
)

Я считаю, что в данном примере вторую ссылку на :bind нужно будет заменить чем-то другим, потому что это делается не в последовательном порядке. Также переименовал переменную bind, чтобы не путаться.

bind_dict = {bind:"var" : diff:"ciao"}
sql = "select * from sometable where somefield=:bind and otherfield=:diff"
cur.prepare(sql)
cur.execute(sql, bind_dict )

В этой статье 2007 года показано, что вы можете использовать словарь: http://www.oracle.com/technetwork/articles/dsl/prez-python-queries-101587.html