Menggunakan Pembolehubah dalam Penyata SQL dalam Python
Apabila bekerja dengan operasi pangkalan data dalam Python, selalunya perlu untuk memasukkan pembolehubah ke dalam pernyataan SQL. Walau bagaimanapun, jika pembolehubah ini dibenamkan terus ke dalam teks pertanyaan, Python akan mentafsirkannya sebagai sebahagian daripada pertanyaan, yang boleh membawa kepada hasil yang tidak dijangka.
Untuk mengelakkan isu ini, pembolehubah harus dihantar sebagai parameter kepada SQL kenyataan. Kaedah pilihan untuk mencapai ini ialah menggunakan ruang letak dalam pertanyaan dan lulus nilai sebagai tuple:
cursor.execute("INSERT INTO table NILAI (%s, %s, %s)", (var1 , var2, var3))
Dalam contoh ini:
API pangkalan data mengendalikan pelarian dan petikan nilai yang betul, memastikan pemasukannya selamat ke dalam pangkalan data.
Adalah penting untuk ambil perhatian bahawa menggunakan operator pemformatan rentetan seperti (%) untuk memasukkan pembolehubah adalah tidak disyorkan kerana ia tidak menyediakan pelarian yang betul, yang boleh membawa kepada kelemahan keselamatan seperti serangan suntikan SQL.
Atas ialah kandungan terperinci Bagaimana untuk Menggunakan Pembolehubah dengan Selamat dalam Pernyataan SQL Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apakah perbezaan utama antara bahasa c dan python?
freelaunchbar
Kelebihan memuat turun laman web rasmi Yiou Exchange App
Bagaimana untuk menukar tetapan antara sistem dwi Huawei
Apakah teg artikel yang digunakan untuk menentukan?
Apakah kad kawalan akses nfc
konfigurasi pembolehubah persekitaran python
Penyelesaian laporan ralat fail sql import MySQL
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
