Parametrierte Abfragen in MySQL
Das Einfügen mehrerer Variablen in eine MySQL-Datenbanktabelle mithilfe des MySQLdb-Moduls kann schwierig sein. Betrachten Sie die folgende Aussage:
cursor.execute ("""
INSERT INTO Songs (SongName, SongArtist, SongAlbum, SongGenre, SongLength, SongLocation)
VALUES
(var1, var2, var3, var4, var5, var6)
""")Die Verwendung von String-Interpolation in SQL-Abfragen ist jedoch problematisch, da sie Sicherheitslücken mit sich bringen kann, indem Ihre Anwendung anfällig für SQL-Injection wird. Der richtige Ansatz besteht darin, parametrisierte Abfragen zu verwenden, die ein ordnungsgemäßes Escapen von Eingabeparametern gewährleisten.
Escape-Parameter
Verwenden Sie anstelle der String-Interpolation Platzhalter in der Abfrage und binden Sie die ihnen mithilfe eines Tupels tatsächliche Werte zu. Zum Beispiel:
cursor.execute("INSERT INTO Songs (SongName, SongArtist, SongAlbum, SongGenre, SongLength, SongLocation) VALUES (%s, %s, %s, %s, %s, %s)", (var1, var2, var3, var4, var5, var6))Diese Methode schützt vor SQL-Injection, indem sie die Werte automatisch maskiert, bevor die Abfrage ausgeführt wird.
Das obige ist der detaillierte Inhalt vonWie kann ich mit Python mehrere Variablen sicher in eine MySQL-Datenbank einfügen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Wie wurde der Name von tt voice geändert?
Was ist der Baidu-Index?
So verwenden Sie Left Join
So registrieren Sie eine geschäftliche E-Mail-Adresse
Was sind die Verwendungsmöglichkeiten von MySQL?
Chinesische Bitcoin-Handelsplattform
Der Unterschied zwischen Heap und Stack
Warum startet mein Telefon ständig neu?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
