sql >> データベース >  >> RDS >> Mysql

PythonMySQLエスケープ特殊文字

    これが、パラメータバインディング Pythonでパラメータをフォーマットする代わりに。

    これを行うだけです:

    sql = 'UPGRADE inventory_server set server_mac = %s where server_name = %s'
    

    次に:

    cur.execute(sql, macs, host)
    

    そうすれば、文字列を文字列として処理し、MySQLライブラリに引用符を付けてエスケープする方法を理解させることができます。

    その上、一般的にパフォーマンスが向上し(MySQLは1つのクエリをコンパイルしてキャッシュし、それをさまざまなパラメーター値に再利用できるため)、SQLインジェクション攻撃 (ハッキングされる最も一般的な方法の1つ)



    1. SQL Server(T-SQL)でのRIGHT()関数のしくみ

    2. XMLファイルからのMYSQLへの一括挿入

    3. PHPmysqlPDOはNULL値の設定を拒否します

    4. PostgreSQLテーブルの行のカウントを高速化するにはどうすればよいですか?