Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Python:phương pháp hay nhất và cách an toàn nhất để kết nối với MySQL và thực thi các truy vấn

Để tránh tiêm, hãy sử dụng execute với %s thay cho mỗi biến, sau đó chuyển giá trị qua danh sách hoặc bộ giá trị làm tham số thứ hai của execute . Đây là ví dụ từ tài liệu :

c=db.cursor()
max_price=5
c.execute("""SELECT spam, eggs, sausage FROM breakfast
          WHERE price < %s""", (max_price,))

Lưu ý rằng điều này đang sử dụng dấu phẩy , không phải % (sẽ là một chuỗi thay thế trực tiếp, không phải là thoát). Không làm điều này :

c.execute("""SELECT spam, eggs, sausage FROM breakfast
          WHERE price < %s""" % (max_price,))

Ngoài ra, bạn không được sử dụng các dấu ngoặc kép xung quanh người giữ vị trí ('%s' ) nếu tham số là một chuỗi do trình điều khiển cung cấp.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Sử dụng MySQL với Entity Framework

  2. Ví dụ về giao dịch PHP + MySQL

  3. Đánh giá sản phẩm - Sửa chữa sao cho MySQL

  4. MySQL không thể thêm ràng buộc khóa ngoại

  5. Có bao nhiêu hàng trong cơ sở dữ liệu QUÁ NHIỀU?