sql >> データベース >  >> RDS >> Mysql

pythonmysqlフェッチクエリ

    これは、MySQLDBを使用するほぼすべての人を混乱させます。 Pythonの文字列置換ではなく、execute関数に引数を渡します。クエリ文字列の%sは、Python文字列置換というより、プリペアドステートメントのように使用されます。これにより、MySQLDBがエスケープを実行するため、SQLインジェクションも防止されます。以前と同じように(%と文字列置換を使用)、インジェクションに対して脆弱です。

    1. 引用符は使用しないでください。 MySQLDBは​​それらをそこに配置します(必要な場合)。
    2. %の代わりに、を使用します。ここでも、実行関数の引数としてタプルを渡しています。

      self.dbc.execute( "select * from car where reg =%s"、(reg、))



    1. CSVからmySQLデータベースにデータをロードするJava+hibernate + spring

    2. 日付フィールドのcakephpでmysqlnow()関数を使用する方法は?

    3. PostgreSQLの日付の種類と機能を理解する(例による)

    4. PostgreSQLでのヒント