Pièges à éviter : correction de l'instruction de mise à jour Python MySQL avec des variables
Lorsque vous essayez d'exécuter des instructions de mise à jour MySQL en Python, il est essentiel de vous assurer que syntaxe et traitement des données. Cette question met en évidence des erreurs spécifiques commises dans une déclaration incorrecte.
La déclaration incorrecte :
Le code initial fourni souffre de plusieurs problèmes :
cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " % ServerID)
Erreurs et modifications :
L'instruction corrigée :
La syntaxe correcte pour l'instruction de mise à jour est :
cursor.execute (""" UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server=%s """, (Year, Month, Day, Hour, Minute, ServerID))
Une autre option implique une manipulation de chaîne de base :
cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))
Remarque :
Bien que cette dernière méthode fonctionne, il est conseillé d'éviter cette pratique en raison du potentiel SQL vulnérabilités d’injection. L'approche recommandée consiste à utiliser la substitution de paramètres comme démontré dans le premier exemple.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!