PostgreSQL
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> PostgreSQL

Các truy vấn được tham số hóa với psycopg2 / Python DB-API và PostgreSQL

psycopg2 tuân theo các quy tắc cho DB-API 2.0 (được thiết lập trong PEP-249). Điều đó có nghĩa là bạn có thể gọi execute từ cursor của bạn và sử dụng pyformat kiểu ràng buộc, và nó sẽ thực hiện việc thoát cho bạn. Ví dụ:điều sau nên an toàn (và làm việc):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Nâng cấp PostgreSQL 11 lên PostgreSQL 13 với TimescaleDB và PostGIS trong Linux bằng pg_upgrade

  2. DROP FUNCTION mà không cần biết số lượng / loại tham số?

  3. Sự phát triển của khả năng chịu lỗi trong PostgreSQL:Giai đoạn nhân rộng

  4. Cách tạo bảng Chỉ khi nó không tồn tại trong PostgreSQL

  5. Lấy tên tháng ngắn trong PostgreSQL