sql >> データベース >  >> RDS >> Mysql

引用符付きのPythonおよびMySQLクエリ

    これは、ステートメントにパラメーターを追加する方法です。

    sql = "INSERT INTO my_table VALUES (%s, %s, %s);"
    
    cursor.execute(sql, [string1, string2, string3])
    

    MySQLCursor.execute()

    この例では、SQLに値を接着していないため、値を明示的に引用する必要はありません。また、文字列に終了引用符が含まれていて、悪意のあるSQLが含まれている場合、文字列は実行されないため、これはより安全です。

    テーブル名をパラメータとして追加することはできないため、それが変数に含まれている場合は、 それをSQLに接着する必要があります:

    sql = "INSERT INTO {} VALUES (%s, %s, %s);".format(table_name)
    



    1. あるphpファイルでmysqli接続を定義し、それを別のファイルで使用するにはどうすればよいですか?

    2. データベースを使用する各関数にphpmysql接続が必要ですか?

    3. トレンドデータを保存する最良の方法は何ですか?

    4. Now()とGetDate()