Variables intégrées dans Python dans SQL Query
Lorsque vous utilisez Python pour effectuer une requête SQL, la variable est généralement intégrée dans la requête. Par exemple, vous pouvez insérer les données dans la table de la base de données, et ces valeurs sont stockées en variables.
Question
Considérons le code Python suivant:
Parmi eux, var1 est un entier, var2 et var3 sont une chaîne. Lorsque vous essayez d'écrire un nom de variable sans laisser Python les utiliser dans le cadre du texte de la requête, il y aura des problèmes.
<code class="language-python">cursor.execute("INSERT INTO table VALUES var1, var2, var3")</code>
Afin de résoudre ce problème, vous pouvez utiliser les occupations de la place dans la requête SQL et transmettre la valeur variable en tant que méta-groupe:
Veuillez noter que le groupe de méta contient des valeurs variables. Cela garantit que l'API de la base de données corrige correctement les variables et les références.AVERTISSEMENT
<code class="language-python">cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))</code>Évitez d'utiliser le format de format de chaîne (%) pour le remplacement variable, car il n'exécute pas la justice ou la référence, et est facilement injecté avec SQL en attaque.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelles sont les propriétés du dégradé CSS3 ?
Comment utiliser insertBefore en javascript
Comment ouvrir deux comptes WeChat sur un téléphone mobile Huawei
Quels sont les opérateurs en langage Go ?
Quelles sont les vulnérabilités courantes de Tomcat ?
La fonction de la balise span
Comment envoyer votre position à quelqu'un d'autre
Style de barre de défilement CSS
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
