PythonのSQLクエリに変数を安全に挿入する方法は？

pythonのSQLステートメントの変数

PythonでSQLステートメントを処理するときは、変数がクエリに統合されている方法に注意してください。提供されているPythonコードには、変数VAR1、VAR2、およびVAR3をSQLテーブルに挿入する必要があるクエリがあります。問題は、クエリテキストの一部として変数の解釈を避けることです。

この問題を解決するために、

は、変数をメタグループとして転送できるメカニズムを提供します。変更されたコードは次のとおりです

注意： execute()

パラメーターはメタグループとして渡されます

<code class="language-python">cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))</code>

。

1つのパラメーターのみが渡された場合、タプルはコンマで終了する必要があります

。
• (var1, var2, var3)
データベースAPI処理変数の正しい回転と参照。ただし、文字列形式（％）を使用しないようにすることを避けてください。理由は次のとおりです。
• (a,)正義や参照を実行せず、SQL注入の脆弱性のリスクを高めます。
また、前例のない文字列形式攻撃を引き起こします。

以上がPythonのSQLクエリに変数を安全に挿入する方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。