Integrierte Variablen in Python in SQL Query
Bei der Verwendung von Python zur Durchführung von SQL -Abfrage wird die Variable normalerweise in die Abfrage integriert. Sie möchten beispielsweise die Daten in die Datenbanktabelle einfügen, und diese Werte werden in Variablen gespeichert.
Frage
Betrachten Sie den folgenden Python -Code:
unter ihnen ist var1 eine Ganzzahl, Var2 und Var3 sind Zeichenfolge. Beim Versuch, einen variablen Namen zu schreiben, ohne dass Python sie als Teil des Abfragetextes verwenden lässt, wird es Probleme geben.
<code class="language-python">cursor.execute("INSERT INTO table VALUES var1, var2, var3")</code>
Um dieses Problem zu lösen Bitte beachten Sie, dass die Meta -Gruppe variable Werte enthält. Dies stellt sicher, dass die Datenbank -API die Variablen und Referenzen korrekt korrigiert.
Warnung
<code class="language-python">cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))</code>Vermeiden Sie die Verwendung des String -Formatformates (%) zum variablen Austausch, da es nicht die Gerechtigkeit oder Referenz ausführt und SQL leicht in Angriff injiziert werden kann.
Das obige ist der detaillierte Inhalt vonWie kann ich Python -Variablen sicher in SQL -Abfragen einbeziehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was sind die CSS3-Gradienteneigenschaften?
So verwenden Sie insertBefore in Javascript
So eröffnen Sie zwei WeChat-Konten auf einem Huawei-Mobiltelefon
Was sind die Operatoren in der Go-Sprache?
Was sind die häufigsten Tomcat-Schwachstellen?
Die Funktion des Span-Tags
So senden Sie Ihren Standort an eine andere Person
CSS-Bildlaufleistenstil
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
