Python의 SQL 문에 변수 사용
Python에서 SQL 문을 처리할 때 쿼리에 변수를 통합해야 할 수도 있습니다. 이러한 쿼리가 올바르게 실행되도록 하려면 변수 이름을 SQL 텍스트 자체의 일부로 포함하지 않는 것이 중요합니다.
예시 시나리오:
다음 코드를 고려하세요.
여기서 var1은 정수이고 var2와 var3은 문자열입니다. 이 접근 방식을 사용하면 Python이 변수 이름을 쿼리의 일부로 해석하여 잘못된 SQL 문이 발생하므로 오류가 발생합니다.
해결책:
이 문제를 해결하려면 , SQL 문에 자리 표시자를 사용해야 하며, Execute() 메서드를 사용하여 변수 값을 튜플로 전달해야 합니다. 수정된 코드는 다음과 같습니다.
이 예에서 자리 표시자 %s는 변수 값을 나타내고 튜플(var1, var2, var3)에는 데이터베이스에 삽입되어야 하는 실제 값이 포함되어 있습니다.
참고: 여러 매개변수를 전달하려면 튜플을 사용하는 것이 중요합니다. 단일 매개변수를 전달해야 하는 경우에도 후행 쉼표가 있는 튜플을 사용해야 합니다.
이점:
자리 표시자와 튜플을 사용하면 여러 가지 이점을 얻을 수 있습니다. :
위 내용은 Python 내에서 SQL 쿼리의 변수를 어떻게 안전하게 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!