嘗試在MySQL 查詢的IN 子句中使用ID 清單時,必須確保操作安全,避免潛在的SQL注入漏洞。與將列表映射到字串並直接在查詢中使用它(這使其容易受到攻擊)不同,一種更安全的方法是直接使用列表作為參數。
要實現這一點,可以利用格式字串來根據列表的長度產生適當數量的佔位符 (%s)。然後列表本身作為元組傳遞給execute()函數,從而避免了手動引用和轉義的需要。
透過發送資料(list_of_ids)作為參數,它由直接MySQL的驅動,消除注入風險。此方法允許保留字串中的任何字符,而不需要額外的清理或引用。
以上是如何在 MySQL IN 子句中安全地使用 Python 清單?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
