Python MySQL Update ステートメントを正しく実行するにはどうすればよいですか?

Python MySQL Update ステートメントの修正

Python を使用して MySQL で update ステートメントを実行しようとすると、構文が間違っているためにエラーが発生する可能性があります。このような問題を解決する方法は次のとおりです:

提供されたステートメントが正しく動作するには、いくつかの変更が必要です:

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

1. パラメータ化されたクエリを使用します: 文字列連結を置き換えます。 SQL インジェクションの脆弱性を防ぐためにパラメーター化されたクエリを使用します。プレースホルダー (%s) は変数の置換に使用されます。
2. すべての変数を含める: SET 句で指定されたすべての変数が、execute() メソッドに渡されるタプルにも存在することを確認してください。
3. クエリを三重引用符で囲みます: スパンするには三重引用符 (""") を使用します読みやすくするためにクエリを複数行に分割します。
4. 余分なスペースを削除します: クエリから不要なスペースを削除します。

あるいは、基本的な文字列操作を使用することもできます。ただし、このアプローチは潜在的なセキュリティ リスクのため推奨されません:

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

この方法は機能しますが、次のような影響を受けやすいです。 SQL インジェクション攻撃 したがって、セキュリティ上の理由から、パラメーター化されたクエリを使用することを強くお勧めします。

以上がPython MySQL Update ステートメントを正しく実行するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。