sql >> データベース >  >> RDS >> Mysql

mysqldb pythonエスケープ?または%s?

    具体的には...cursor.execute() メソッドは、SQLテンプレート/ステートメントに引用および補間される値を含むオプションの引数を取ります。これは単純な<​​code>%では実行されません オペレーター! cursor.execute(some_sql、some_params) ではありません cursor.execute(some_sql%some_params)と同じ

    Python DB-API 準拠するドライバー/モジュールが.paramstyleを提供する必要があることを指定します 'qmark'、'numeric'、'named'、'format'、または'pyformat'のいずれかである属性...理論的には、イントロスペクションと少しいじくり回します。これは、自分でSQL文字列に値を引用して補間しようとするよりも安全なはずです。

    私は特に警告を読んで面白かったです。文字列...補間...銃を突きつけてもありません。 PsycoPGドキュメントで。



    1. '/var/run/mysqld/mysqld.sock'に接続できません

    2. mysqlサーバーのポート番号

    3. MySQL用のPDOのlastInsertIdは競合状態ですか?

    4. 無料のMySQL同期ツール