En tentant de récupérer des lignes spécifiques d'une table, un programmeur a rencontré des problèmes lors de l'utilisation de variables comme paramètres pour la clause WHERE. Cette question explore les subtilités du paramétrage des instructions SELECT à l'aide de PyODBC, offrant une solution complète et explorant ses avantages.
Paramétrage des instructions SELECT avec PyODBC
L'utilisation des paramètres dans Les instructions SQL sont une pratique recommandée pour améliorer la sécurité et l'efficacité. La méthode "cursor.execute()" de PyODBC prend une requête paramétrée comme premier argument. Les données pour les paramètres sont fournies comme deuxième argument. Par exemple :
cursor.execute("SELECT * FROM Throughput WHERE DeviceName = ?", data['DeviceName'])Avantages des requêtes paramétrées :
Exemple d'utilisation :
L'extrait de code de travail fourni démontre la solution finale :
query = "SELECT * FROM Throughput WHERE DeviceName = '%s'" % data['Device Name']
try:
for row in cursor.execute(query):Dans cet exemple, le La variable data['Device Name'] est incluse dans la requête à l'aide du formatage de chaîne. Cependant, l'utilisation d'une requête paramétrée serait une meilleure approche en termes de sécurité et de performances.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
La différence entre indexof et include
Que dois-je faire si le résultat correspondant de la fonction vlookup est N/A ?
Comment clearfix implémente la compensation des flotteurs
Comment retirer des frais sur WeChat
Qu'est-ce que la carte de contrôle d'accès NFC
Comment fermer le démarrage sécurisé
Comment ouvrir les fichiers psd
Comment résoudre le problème selon lequel le raccourci IE ne peut pas être supprimé
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
