Python处理包含带@等特殊字符的密码

原创 已于 2026-03-19 16:54:26 修改 · 311 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #开发语言
于 2026-03-19 15:02:20 首次发布

在Python中,连接数据库密码中包含特殊字符(如@#$等)时,常常会遇到令人头疼的连接问题。特别是@符号,它在连接字符串中扮演着分隔用户、密码和服务器的重要角色,一旦密码中包含这个字符,就会导致URL解析器产生混淆,将密码中的@误认为是新的分隔符,从而引发连接失败。下面就以SQL Server和MySQL为例,详细探究这一问题!

问题描述

明明密码正确,却因为包含@符号而导致"Login failed for user"或"Invalid connection string"等错误。

原因分析

当密码中包含@符号时,URL解析会将其误认为是主机名和数据库之间的分隔符。

例如:

# 错误的写法
engine_string = "mysql+pymysql://user:pass@word123@localhost/testdb"
engine_string = 'mssql+pymssql://user:pass@word123@localhost:1433/testdb?charset=utf8'
# 解析器会将第一个@后面的部分都当作主机名

解决方案

1. URL编码特殊字符(推荐)

使用urllib.parse.quote()对密码进行编码,构建连接字符串:

from urllib.parse import quote

password = "pass@word123"
encoded_password = quote(password, safe='')  # 编码所有特殊字符

# 使用pymysql连接MySQL
database_url = f"mysql://user:{encoded_password}@localhost/testdb"
print(database_url)
# 输出: mysql://user:pass%40word123@localhost/dbname

# 使用pymssql连接Sql Server
engine = create_engine(
    f"mssql+pymssql://{username}:{password}@{server}/{database}"
)
engine = create_engine(connection_string)

# 使用pyodbc连接Sql Server
encoded_password = quote(password, safe='')
connection_string = f"mssql+pyodbc://{username}:{encoded_password}@{server}/{database}?driver=ODBC+Driver+17+for+SQL+Server"
engine = create_engine(connection_string)

# 使用pyodbc连接Sql Server,也可以这样:
# 注意:ODBC连接字符串中需要使用花括号或转义
conn_str = f'DRIVER={{ODBC Driver 17 for SQL Server}};SERVER=localhost;DATABASE=testdb;UID=sa;PWD={{{password}}}'
conn = pyodbc.connect(conn_str)

2. 使用参数传递

避免在URL中包含密码,而是直接传递密码参数,避免URL解析问题:

# 使用pymysql连接MySQL
conn = pymysql.connect(
    host='localhost',
    user='user',
    password='pass@word123',  # 直接传递原始密码
    database='testdb'
)

# 使用pymssql连接Sql Server
conn = pymssql.connect(
    server='localhost',
    user='user',
    password='pass@word123',  # 直接使用原始密码
    database='testdb',
    port=1433
)

# 使用pyodbc连接Sql Server
conn = pyodbc.connect(
    driver='{ODBC Driver 17 for SQL Server}',
    server='localhost',
    database='testdb',
    uid='user',
    pwd='pass@word123'  # 直接传递原始密码
)

3. 使用环境变量

将密码存储在环境变量中:

import os
import pymssql
from urllib.parse import urlparse
from dotenv import load_dotenv

# 使用mysql设置环境变量
os.environ['DB_PASSWORD'] = 'pass@word123'
password = os.getenv('DB_PASSWORD')
database_url = f"mysql://user:{quote(password)}@localhost/dbname"

# 使用mysql设置环境变量
load_dotenv()
password = os.getenv('SQL_PASSWORD', 'pass@word123')
conn = pymssql.connect(
    server=os.getenv('SQL_SERVER', 'localhost'),
    user=os.getenv('SQL_USER', 'sa'),
    password=password,
    database=os.getenv('SQL_DATABASE', 'testdb')
)
# 其中.env文件内容:
# SQL_PASSWORD=pass@word123
# SQL_SERVER=localhost
# SQL_USER=sa
# SQL_DATABASE=testdb

4. 配置文件方式

使用配置文件(如.env文件)存储敏感信息:

# 使用.env 配置文件
# .env 文件
import os
from dotenv import load_dotenvx
DB_PASSWORD=pass@word123

load_dotenv()
password = os.getenv('DB_PASSWORD')
# 继续使用password...

# 使用config.py 配置文件
# config.py
class Config:
    SQL_SERVER = 'localhost'
    SQL_USER = 'sa'
    SQL_PASSWORD = 'pass@word123'  # 实际项目中应从环境变量读取
    SQL_DATABASE = 'testdb'
    SQL_PORT = 1433

# main.py
import pymssql
from config import Config

conn = pymssql.connect(
    server=Config.SQL_SERVER,
    user=Config.SQL_USER,
    password=Config.SQL_PASSWORD,
    database=Config.SQL_DATABASE,
    port=Config.SQL_PORT
)

5. SQLAlchemy特殊处理

如果使用SQLAlchemy:

from sqlalchemy import create_engine
from urllib.parse import quote

# 连接参数
server = 'localhost'
database = 'testdb'
username = 'sa'
password = 'pass@word123'

# 使用pymssql连接SQL Server(推荐,不需要编码)
encoded_password = quote(password, safe='')
engine = create_engine(
    f"mssql+pymssql://{username}:{password}@{server}/{database}"
)

# 使用pyodbc连接SQL Server(需要处理密码)
encoded_password = quote(password, safe='')
connection_string = f"mssql+pyodbc://{username}:{encoded_password}@{server}/{database}?driver=ODBC+Driver+17+for+SQL+Server"
engine = create_engine(connection_string)

# 使用pymysql连接MySQL
engine = create_engine(
    f"mysql+pymysql://user:{encoded_password}@localhost/dbname",
    pool_pre_ping=True
)

6. 原始字符串处理

如果需要手动处理:

def encode_password(password):
    """手动编码密码中的特殊字符"""
    special_chars = {
        '@': '%40',
        '#': '%23',
        '$': '%24',
        '%': '%25',
        '&': '%26',
        '+': '%2B',
        '/': '%2F',
        '?': '%3F',
        '=': '%3D'
    }
    for char, encoded in special_chars.items():
        password = password.replace(char, encoded)
    return password

password = "pass@word123"
encoded = encode_password(password)
print(encoded)  # 输出: pass%40word123

7. Windows认证连接

如果使用Windows认证,可以避免密码问题:

import pymssql
import pyodbc

# pymssql Windows认证
conn = pymssql.connect(
    server='localhost',
    database='testdb',
    trusted_connection='yes'  # 使用Windows认证
)

# pyodbc Windows认证
conn = pyodbc.connect(
    'DRIVER={ODBC Driver 17 for SQL Server};'
    'SERVER=localhost;'
    'DATABASE=testdb;'
    'Trusted_Connection=yes;'
)

建议与总结

  1. pymssql 对特殊字符支持较好,可以直接在连接参数中传递包含@的密码
  2. pyodbc 连接字符串中,密码需要用花括号{}括起来,如果密码本身包含花括号需要转义
  3. 始终优先使用参数传递,而非连接字符串
  4. 生产环境务必使用环境变量或密钥管理服务存储密码

处理包含特殊字符的数据库密码看似是一个小问题,但折射出的是软件开发中对细节的重视程度。其实,好的代码不仅要能工作,还要安全、可维护、易于理解!

学习python的第三十六天-OS模块,殊的方法
简讯的读书笔记
12-12 833
这个模块包含普遍的操作系统功能。如果你希望你的程序能够与平台无关的话,这个模块是尤为重要的。即它允许一个程序在编写后不需要任何改动,也不会发生任何问题,就可以在Linux和Windows下运行。一个例子就是使用 os.sep 可以取代操作系统定的路径分割符
mysql用户口令中含有特殊字符@的情况下,如何正确链接数据库
booklijian的专栏
06-21 7427
dbConnect=create_engine(f'mysql+pymysql://{userName}:{urlquote(password)}@{dbHost}:{dbPort}/{dbName}?charset=utf8')
SQLAlchemy数据库连接密码特殊字符处理完全指南
高压锅博客
07-07 1489
本文详细介绍了SQLAlchemy连接字符串中密码特殊字符处理方法。当数据库密码包含@、#、$等特殊字符时,会导致URL解析错误。核心解决方案是使用urllib.parse.quote_plus()对密码进行URL编码,将特殊字符转换为安全格式。文章提供了Python标准库实现方案,对比了不同编码函数,演示了在Django和Flask框架中的集成方法,并推荐使用环境变量或配置文件管理敏感信息。通过正确处理密码特殊字符,可确保数据库连接稳定可靠。
python sqlalchemy操作mysql密码包含@特殊字符报错的解决方案
weixin_44245188的博客
03-19 2397
pool_recycle=-1, # 多久之后对线程池中的线程进行一次连接的回收(重置)使用了pythonurllib库中提供了quote_plus编码方法,问题解决。pool_timeout=5, # 池中没有线程最多等待的时间,否则报错。max_overflow=50, # 超过连接池大小外最多创建的连接。由于怀疑是密码解析问题,所以对密码进行编码处理的尝试。pool_size=50, # 连接池大小。
python中使用sqlalchemy操作数据库遇到密码包含@处理方法
xkukeer的博客
11-11 3881
使用sqlalchemy操作数据库的时候,遇到密码包含@的时候会报错。因为它是通过@来链接IP地址的,遇到密码里有@就跟语法里的@混乱分不清了。密码里有个@,语法中固定有一个@,会根据@进行拼接,这样就会导致运行到密码里的@的时候,代码就认为后边应该是IP地址了。但实际上那只是密码里的一个字符而已。使用pythonurllib库中提供编码方法,代码如下。IP地址:127.0.0.1。数据库名:hehemall。密码:123@abc。数据库端口:3308。@符号导致的解析问题。
Python 连接redis密码特殊字符问题
江南的专栏
07-02 5527
连接方法: self.pool = redis.ConnectionPool.from_url(self.redis_url) opredis = redis.Redis(connection_pool=self.pool) redis_url = 'redis://:cot$#D4^&1234@172.31.26.174:6379/0' 直接连redis会报错,报错主要内容: ...
sqlalchemy操作mysql密码包含@特殊字符报错的解决方案
wanlitengfei的专栏
11-24 2428
python sqlalchemy操作mysql密码包含@特殊字符报错的解决方案
python sqlalchemy 操作mysql密码包含@特殊字符
dream8062的专栏
01-10 3661
python sqlalchemy 操作mysql密码包含@特殊字符处理
Python图片压缩方法全解:从入门到进阶
最新发布
得塔云的博客
06-19 255
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1031
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
CUDA C++ 矩阵乘法详解:从 CUBLAS 示例到 cublasSgemm 实战
插件开发
06-15 715
本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储,而C/C++使用行主序,直接调用cublasSgemm(A,B)会导致隐式转置,实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A),这样既避免了显式转置,又能直接获得行主序结果。文中提供了完整的CUDA代码示例,包括CPU参考实现、矩阵初始化和误差检查函数,并详细解释了行/列主序转换的原理,帮助开发者正确使用CUBLAS进行高效矩阵运算。
鸿蒙PC迁移:fontTools Python 三方库鸿蒙PC适配全记录
knighthood2001
06-15 5502
欢迎加入鸿蒙PC开发者社区,共同打造开发者工具生态:鸿蒙PC开发者社区:https://harmonypc.csdn.net/项目开源地址:https://atomgit.com/OpenHarmonyPCDeveloper/ohos_fontTools欢迎在PC社区平台申请新建项目:https://atomgit.com/OpenHarmonyPCDeveloper这篇文章记录的是一次把 Python 字体处理三方库fontTools接入 HarmonyOS PC / 鸿蒙 PC 应用的完整过程。
AI Infra 硬件体系与编程模型:18. CUDA编程基础:使用 PyTorch CUDA Extension 实现自定义算子
basketball616的博客
06-17 422
本文详细介绍了PyTorch CUDA扩展的开发方法与架构。主要内容包括: 开发动机:解决原生算子不足、Python实现性能差、需要算子融合和硬件性定制等问题 三层架构: CUDA核函数层:纯GPU计算逻辑 C++封装层:连接PyTorch与CUDA,处理张量转换 Python层:提供用户接口 核心依赖:ATen张量库作为基础,通过torch/extension.h头文件提供统一接口 关键技术: 使用pybind11实现Python-C++绑定 支持即时编译(JI
python打包
小小的博客
06-15 293
Python打包工具的选型上,没有绝对的"最好",只有"最适合"。简单来说:追求省心就用 PyInstaller,追求极致性能和保护就用 Nuitka,而 cx_Freeze 目前更像是一个夹在中间但已逐渐边缘化的选择。这三者的详细核心区别,可以参考下面的对比表格:基于上述对比,你可以根据你的项目情况来决策:从目前的社区活跃度和技术演进来看,cx_Freeze已逐渐边缘化。它既没有PyInstaller的便利性,也没有Nuitka的性能优势。配置相对复杂,社区支持也较弱。除非你在维护一个必须使用它的历史项
Hermes Agent 中 Skills 与 Tools 的关系分析
LOUISLIAOXH的专栏
06-16 282
Hermes Agent 中 Skills 与 Tools 的关系分析 Hermes Agent 将 Skills 功能通过 3 个独立 tool(skills_list、skill_view、skill_manage)暴露给大模型,而非单一工具。这些工具注册在 skills toolset 下,并在系统初始化时加载。 内容装载采用三级机制: 系统提示注入:初始化时在 system prompt 中嵌入紧凑的技能索引(仅名称和简介); 工具 Schema 描述:每次 API 调用携详细功能说明; 按需加载
衣览无余测试报告
XU_very_NB的博客
06-16 225
本次测试工作以 AIWear Web 系统为对象,结合手工测试用例设计与 Python + Selenium 自动化测试脚本,对系统的登录认证、图片编辑、图片合并、图片管理、文搜图和历史记录等核心链路进行验证,重点关注页面功能正确性、登录态 token 传递、输入校验、图片选择及结果展示的稳定性。AIWear 项目围绕“衣览无余”的业务目标,提供基于 Web 的图片编辑、图片合并、我的图片、历史记录等功能,帮助用户通过简单的页面操作完成图片生成与管理。测试过程中重点关注登录态 token 的复用。
FastAPI基础
m0_60121089的博客
06-14 595
本文介绍了FastAPI框架的基础和进阶使用。主要内容包括:1)FastAPI基础:创建项目、路由定义(路径参数、查询参数、请求体参数)、响应类型设置和异常处理;2)进阶功能:中间件机制、依赖注入系统;3)ORM操作:通过SQLAlchemy实现数据库建模、增删改查和聚合分页查询。重点演示了FastAPI的高效API开发流程,包括参数校验、自动文档生成、异步数据库操作等性,展现了其高性能、易用性和安全性优势。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 542
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
为什么Python不用var或let声明变量?
这家伙很懒,什么都没有留下
06-18 322
语言声明关键字作用域规则需要类型吗?Python无(赋值即声明)函数级作用域否(注解可选)JavaScriptvarletconstletconst是块级,var是函数级否Java类型在前块级是C类型在前块级是Govar:=块级是Rustletlet mut块级是C++类型在前/auto块级是没有任何声明关键字。为什么Python不用var或let?设计哲学:赋值即声明,简洁明了,减少冗余语法历史因素:Python从一开始就这么设计,没有历史包袱避免复杂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值