在嘗試從表中檢索特定行時,程式設計師在使用變數作為參數時遇到了問題WHERE 子句。本問題深入探討了使用 PyODBC 參數化 SELECT 語句的複雜性,提供了全面的解決方案並探討了其優勢。
使用 PyODBC 參數化 SELECT 語句
參數的使用SQL 語句是增強安全性和效率的建議做法。 PyODBC 的「cursor.execute()」方法採用參數化查詢作為其第一個參數。參數的數據作為第二個參數提供。例如:
cursor.execute("SELECT * FROM Throughput WHERE DeviceName = ?", data['DeviceName'])參數化查詢的好處:
用法範例:
提供的工作程式碼片段示範了最終的解決方案:
query = "SELECT * FROM Throughput WHERE DeviceName = '%s'" % data['Device Name']
try:
for row in cursor.execute(query):在此範例中,變數data['Device Name'] 使用字串格式包含在查詢中。然而,就安全性和效能而言,使用參數化查詢將是更好的方法。
以上是如何使用 PyODBC 有效參數化 Python 中的 SELECT 語句?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
