Apabila cuba membina pertanyaan SQL yang termasuk kad bebas dan pengendali LIKE, komplikasi dengan pemformatan rentetan Python boleh timbul. Beberapa pendekatan dibentangkan dalam artikel ini untuk membantu menyelesaikan isu ini.
Pendekatan pertama, menggunakan sintaks penggantian rentetan, menghasilkan "ralat nilai". Ralat ini berpunca daripada Python menggunakan '%%s%' untuk menentukan dua tanda peratus berturut-turut, yang membawa kepada aksara format yang tidak dijangka. Melampirkan kad bebas dalam garis miring ke belakang berganda (%) membetulkan isu ini.
Pendekatan ketiga menjana pertanyaan dengan betul, tetapi mencetuskan ralat daripada MySQLdb kerana hujah yang tidak mencukupi. Ini telah diselesaikan dengan menghantar dua argumen kepada kaedah execute(), yang pertama ialah pertanyaan dan yang kedua ialah kad bebas.
Akhir sekali, pendekatan yang disyorkan melibatkan penggunaan ruang letak untuk kad bebas. Daripada membenamkan kad bebas ke dalam rentetan, "lubang" dibuat dalam pertanyaan di mana nilai boleh digantikan secara dinamik. Pemegang tempat kemudiannya diisi menggunakan tupel yang mengandungi parameter kad bebas. Kaedah ini memastikan rentetan pertanyaan kekal utuh dan dilindungi daripada kelemahan suntikan SQL.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Pemformatan Rentetan Python dengan Selamat dengan Kad Liar SQL dan Operator LIKE?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!