Rumah > pembangunan bahagian belakang > Tutorial Python > Bagaimanakah Saya Boleh Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python?

Bagaimanakah Saya Boleh Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python?

Linda Hamilton
Lepaskan: 2024-11-19 16:04:02
asal
391 orang telah melayarinya

How Can I Safely Use a List in a MySQL IN Clause in Python?

Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python

Dalam Python, anda boleh menukar senarai menjadi rentetan dengan mudah menggunakan gabungan () kaedah. Walau bagaimanapun, apabila menggunakan rentetan itu dalam klausa MySQL IN, adalah penting untuk mengelakkan kerentanan suntikan SQL.

Pendekatan tradisional melibatkan petikan secara manual dan melepaskan rentetan sebelum melaksanakannya, yang boleh terdedah kepada ralat. Untuk menangani perkara ini, anda boleh memanfaatkan senarai_id_yang berkuasa secara langsung menggunakan teknik berikut:

  1. Buat Rentetan Format: Cipta rentetan dengan pemegang tempat untuk nilai dalam senarai. Contohnya, jika list_of_ids mempunyai 3 elemen, cipta rentetan seperti ','.join(['%s'] * 3), yang akan menghasilkan "?, ?, ?".
  2. Jalankan Pertanyaan: Gunakan kaedah execute() objek kursor untuk melaksanakan pertanyaan. Lulus rentetan format sebagai argumen pertama dan list_of_ids sebagai argumen kedua. Ini memastikan bahawa nilai dihantar sebagai parameter, tidak diinterpolasi ke dalam rentetan pertanyaan.
format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings, tuple(list_of_ids))
Salin selepas log masuk

Dengan menggunakan pendekatan ini, anda boleh menggunakan senarai dalam klausa MySQL IN dengan selamat tanpa perlu risau tentang suntikan SQL . Data dihantar terus sebagai parameter, menghapuskan keperluan untuk petikan manual dan melarikan diri.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan