SQLite에서 바인드 매개변수를 사용하여 'WHERE IN' 문을 올바르게 처리하는 방법은 무엇입니까?

SQLite에서 "WHERE _ IN ___" 문 처리

WHERE IN SQLite의 문에서는 오류를 방지하기 위해 문이 올바르게 구성되었는지 확인하는 것이 중요합니다. 제공된 바인딩 수가 예상한 수와 일치하지 않아 프로그래밍 오류가 발생하면 문제가 발생합니다.

이 문제를 해결하려면 다음과 같이 올바른 수의 물음표(?)를 포함하도록 명령문을 수정해야 합니다. 매개변수. 예:

statement = "SELECT * FROM tab WHERE obj IN ({0})".format(', '.join(['?'] * len(list_of_vars)))

여기에서는

join([?]*len(list_of_vars))_를 사용하여 쉼표로 구분된 물음표 문자열을 생성하여 매개변수 값을 적절하게 바인딩할 수 있습니다. 예를 들어, _list_of_vars에 ['foo', 'bar']가 포함되어 있으면 명령문은 다음과 같습니다.

"SELECT * FROM tab WHERE obj IN (?, ?)"

이제

list_of_vars를 전달하여 이 명령문을 실행할 수 있습니다. 매개변수 값:

c.execute(statement, list_of_vars)

대체 방법이 있을 수 있지만 SQL 방지를 위해 바인드 매개변수를 사용하는 것이 좋습니다. 주입 공격. 광범위한 목록의 경우 값에 대한 임시 테이블을 사용하고 이를 조인하면 효율성이 향상될 수 있습니다.

위 내용은 SQLite에서 바인드 매개변수를 사용하여 'WHERE IN' 문을 올바르게 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!