Pertanyaan Berparameter dalam MySQL
Memasukkan berbilang pembolehubah ke dalam jadual pangkalan data MySQL menggunakan modul MySQLdb boleh menjadi rumit. Pertimbangkan pernyataan berikut:
cursor.execute ("""
INSERT INTO Songs (SongName, SongArtist, SongAlbum, SongGenre, SongLength, SongLocation)
VALUES
(var1, var2, var3, var4, var5, var6)
""")Walau bagaimanapun, menggunakan interpolasi rentetan dalam pertanyaan SQL adalah bermasalah kerana ia boleh memperkenalkan kelemahan keselamatan dengan membiarkan aplikasi anda terdedah kepada suntikan SQL. Pendekatan yang betul ialah menggunakan pertanyaan berparameter, yang memastikan parameter input keluar dengan betul.
Parameter Melarikan Diri
Daripada interpolasi rentetan, gunakan ruang letak dalam pertanyaan dan ikat nilai sebenar kepada mereka menggunakan tupel. Contohnya:
cursor.execute("INSERT INTO Songs (SongName, SongArtist, SongAlbum, SongGenre, SongLength, SongLocation) VALUES (%s, %s, %s, %s, %s, %s)", (var1, var2, var3, var4, var5, var6))Kaedah ini melindungi daripada suntikan SQL dengan melepaskan nilai secara automatik sebelum melaksanakan pertanyaan.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Memasukkan Berbilang Pembolehubah dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kedudukan pertukaran mata wang kripto
Perbezaan antara timbunan dan timbunan
penggunaan lokasi.muat semula
apa maksud bbs
Perisian percuma untuk membina laman web
Apakah yang perlu saya lakukan jika komputer saya tidak dapat dihidupkan?
kalau apa maksudnya
Cara menyemak plagiarisme pada CNKI Langkah terperinci untuk menyemak plagiarisme pada CNKI
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
