Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim > Datenbank > MySQL-Tutorial > Wie kann ich SQL SELECT-Anweisungen in Python mit pyodbc sicher parametrisieren?

Wie kann ich SQL SELECT-Anweisungen in Python mit pyodbc sicher parametrisieren?

DDD
Freigeben: 2025-01-03 12:58:38
Original
669 Leute haben es durchsucht

How to Safely Parameterize SQL SELECT Statements in Python with pyodbc?

Parametrierte Select-Anweisungen in Python mit pyodbc

Diese Frage beschreibt, wie eine SQL-SELECT-Anweisung unter Verwendung einer Variablen als Parameter in einer Schleife ausgeführt wird über eine Tabelle namens „Throughput“. Der spezifische verwendete Parameter variiert je nach „DeviceName“-Attribut der Zeile.

Erste Versuche

Anfangs versuchte der Benutzer den folgenden Code erfolglos:

for row in cursor.execute("SELECT * FROM Throughput WHERE DeviceName=%s", %(data['DeviceName'])):
Nach dem Login kopieren

Ein weiterer erfolgloser Versuch war:

for row in cursor.execute("SELECT * FROM Throughput WHERE(DeviceName), values(?)", (data['DeviceName']) ):
Nach dem Login kopieren

Endgültiger Arbeitscode

Letztendlich hat der Benutzer das Problem mit dem folgenden Snippet erfolgreich gelöst:

query = "SELECT * FROM Throughput WHERE DeviceName = '%s'" % data['Device Name']
try:
    for row in cursor.execute(query):
Nach dem Login kopieren

Parameterisierte Anweisungen

Der empfohlene Ansatz ist die Verwendung parametrisierter Anweisungen Anweisungen:

cursor.execute("SELECT * FROM Throughput WHERE DeviceName = ?", data['DeviceName'])
Nach dem Login kopieren

Dieser Ansatz bietet mehrere Vorteile gegenüber den vorherigen Versuchen:

  • Schutz vor SQL-Injection
  • Keine Notwendigkeit, where-Klauselwerte mit einfachen Anführungszeichen zu maskieren
  • Die SQL-Vorbereitung erfolgt nur einmal, wodurch die Leistung für nachfolgende Ausführungen verbessert wird

Das obige ist der detaillierte Inhalt vonWie kann ich SQL SELECT-Anweisungen in Python mit pyodbc sicher parametrisieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:CURRENT_TIMESTAMP vs. SYSDATE in Oracle: Was ist der Unterschied? Nächster Artikel:Wie berechnet man die Summe der Zeitwerte in MySQL?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2534
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2676
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
2264
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
2133
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
2239
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage