Pembolehubah dalam pernyataan SQL dalam kod python
Untuk memasukkan pembolehubah dalam pernyataan SQL yang ditulis dalam Python, parameter mesti diwakili dengan cara tertentu untuk menghalang mereka daripada dimasukkan sebagai sebahagian daripada teks pertanyaan itu sendiri. Tatabahasa yang betul melibatkan penggunaan tempat menduduki dan menghantar pembolehubah sebagai kumpulan meta.
pertimbangkan contoh kod python berikut:
di antara mereka, var1 adalah integer, dan var2 dan var3 adalah rentetan.
<code class="language-python">cursor.execute("INSERT INTO table VALUES var1, var2, var3")</code>Untuk menggabungkan pembolehubah ini tanpa menggunakan pembolehubah ini sebagai sebahagian daripada teks pertanyaan di Python, sila gunakan sintaks berikut:
Perbezaan utama di sini ialah dalam pernyataan SQL, penggunaan kedudukan (%s) dan pembolehubah dihantar sebagai kumpulan logam (termasuk dalam kurungan). API pangkalan data secara automatik mengendalikan ketegaran dan rujukan untuk memastikan data itu digabungkan dengan selamat ke dalam pertanyaan.
<code class="language-python">cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))</code>Elakkan menggunakan operator pemformatan rentetan (%) untuk secara langsung lulus pembolehubah, kerana ia akan melangkau sebarang putaran atau rujukan yang diperlukan, menjadikan kod itu mudah diserang oleh suntikan SQL.
Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Pembolehubah dengan Selamat ke dalam Pernyataan SQL dari Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apakah maksud tambah dalam java?
Bagaimana untuk menyelesaikan ralat 504 dalam cdn
Aplikasi platform dagangan Ouyi
Bagaimana untuk membuka fail jsp
Bagaimana untuk menyelesaikan ralat pengecam mysql yang tidak sah
Tiga kaedah pencetus pencetus sql
Perisian pemulihan data percuma
Pengenalan kepada mata wang digital konsep dex
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
