Đây là cách khử trùng một truy vấn động bằng cách sử dụng một vòng lặp python khi kéo dữ liệu!
xin lưu ý rằng hàm của tôi get_dict_resultset được sử dụng để kết nối với dB, kéo dữ liệu và lưu trữ nó trong từ điển python.
def get_dict_resultset(query, param):
cur = conn.cursor(cursor_factory=psycopg2.extras.DictCursor)
cur.execute(query, param)
ans =cur.fetchall()
dict_result = []
for row in ans:
dict_result.append(dict(row))
return dict_result
Tôi đã thêm param làm đối số trong hàm và cur.execute .
for stock in symbols:
stock_info[stock] = get_dict_resultset("SELECT
date, close
FROM security_price
WHERE
security_price.id=%s;", [stock])
Đó là cách tôi chỉnh sửa mã của mình một cách an toàn để khử trùng đầu vào của người dùng và bảo vệ dB của tôi
