如何在 Python 的 MySQL IN 子句中安全地使用列表?
在 Python 的 MySQL IN 子句中安全地使用列表
在 Python 中,您可以使用 join 轻松将列表转换为字符串() 方法。然而,当在 MySQL IN 子句中使用该字符串时,避免 SQL 注入漏洞至关重要。
传统方法涉及在执行字符串之前手动引用和转义该字符串,这很容易出错。为了解决这个问题,您可以使用以下技术直接利用强大的 list_of_ids:
- 创建格式字符串: 使用列表中的值的占位符创建一个字符串。例如,如果 list_of_ids 有 3 个元素,则创建一个类似 ','.join(['%s'] * 3) 的字符串,这将导致“?, ?, ?”。
- 执行查询: 使用游标对象的execute()方法来执行查询。将格式字符串作为第一个参数传递,将 list_of_ids 作为第二个参数传递。这确保了值作为参数传递,而不是插入到查询字符串中。
format_strings = ','.join(['%s'] * len(list_of_ids)) cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings, tuple(list_of_ids))
通过利用这种方法,您可以安全地在 MySQL IN 子句中使用列表,而不必担心 SQL 注入。数据直接作为参数传递,无需手动引用和转义。
以上是如何在 Python 的 MySQL IN 子句中安全地使用列表?的详细内容。更多信息请关注PHP中文网其他相关文章!

热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3汉化版
中文版,非常好用

禅工作室 13.0.1
功能强大的PHP集成开发环境

Dreamweaver CS6
视觉化网页开发工具

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

Linux终端中查看Python版本时遇到权限问题的解决方法当你在Linux终端中尝试查看Python的版本时,输入python...

使用FiddlerEverywhere进行中间人读取时如何避免被检测到当你使用FiddlerEverywhere...

在使用Python的pandas库时,如何在两个结构不同的DataFrame之间进行整列复制是一个常见的问题。假设我们有两个Dat...

Uvicorn是如何持续监听HTTP请求的?Uvicorn是一个基于ASGI的轻量级Web服务器,其核心功能之一便是监听HTTP请求并进�...

如何在10小时内教计算机小白编程基础?如果你只有10个小时来教计算机小白一些编程知识,你会选择教些什么�...

攻克Investing.com的反爬虫策略许多人尝试爬取Investing.com(https://cn.investing.com/news/latest-news)的新闻数据时,常常�...
