sql >> データベース >  >> RDS >> PostgreSQL

psycopg2 /PythonDB-APIおよびPostgreSQLを使用したパラメーター化されたクエリ

    psycopg2 DB-API 2.0のルールに従います(PEP-249で設定)。つまり、executeを呼び出すことができます cursorからのメソッド オブジェクトを作成し、pyformatを使用します バインディングスタイル、そしてそれはあなたのために脱出を行います。たとえば、次の 安全である(そして働く):

    cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
                   {"lname": "Robert'); DROP TABLE students;--"})
    


    1. sp_updatestatsを回避するもう1つの理由

    2. MariaDB DATABASE()の説明

    3. 高速テストのためにPostgreSQLを最適化する

    4. JSON_DEPTH()–MySQLでJSONドキュメントの最大深度を検索します