PostgreSQL
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> PostgreSQL

chỉ định an toàn mệnh đề 'order by' từ đầu vào của người dùng trong python / postgresql / psycopg2

Tên thực thể (bảng / cột, v.v.) trong DBAPI của Python không nên được chạy qua bất kỳ xử lý giữ chỗ nào vì các biến được cho là như vậy. Bạn sẽ phải thực hiện định dạng của riêng mình:

'select * from table offset %s limit %s order by %s' % (0,5,'sort_column')

Nhưng hãy sử dụng các hàm thoát / giữ chỗ thích hợp cho WHERE var = %s vv ...




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Nhà cung cấp dịch vụ đám mây chuyên sâu:PostgreSQL trên DigitalOcean

  2. Làm cách nào để nhận kết quả từ một thực thể JPA được sắp xếp theo khoảng cách?

  3. Tạo bảng tổng hợp với PostgreSQL

  4. Truy vấn postgres jsonb theo giá trị bất kể khóa

  5. Liệt kê và Chuyển đổi Cơ sở dữ liệu trong PostgreSQL