Quelles sont les méthodes permettant à Python pymysql de transmettre des paramètres aux instructions SQL ?

catalogue

• Comment Python-pymysql transmet les paramètres aux instructions SQL

• #🎜🎜 # Méthode 1 : Ne pas transmettre les paramètres

• Méthode 2 : Utiliser un tableau pour transmettre les paramètres

• Méthode 3 : Utiliser Type de dict de dictionnaire passant les paramètres

## 方式一、不传递参数
 id = "01"
 name = "语文"
 sql = "select * from course where course_id = '%s'  and course_name = '%s' ;" %(id,name)
 ## 执行数据库查询或命令
 cursor.execute(sql)

Méthode 2 : Utilisez un tableau pour transmettre les paramètres

## 方式二、使用数组传递参数
  values = ['01','语文']
  sql = "select * from course where course_id = %s and course_name = %s "
  ## 执行数据库查询或命令
  cursor.execute(sql,values)

Remarque : L'espace réservé ici est %s, qu'il s'agisse d'une chaîne, d'un nombre ou d'un autre type, il occupe Caractère.

et la première façon d'écrire ?

La différence entre les deux réside dans l'analyse des variables :

La première façon d'écrire en utilisant le signe de pourcentage % est que l'interpréteur Python remplace %s en conséquence. Il y a un problème avec cette approche et elle ne peut pas être analysée correctement dans certains cas, par exemple lorsque des caractères spéciaux sont inclus, ce qui peut conduire à des vulnérabilités dans les attaques par injection.

Deuxièmement, la variable est transmise en tant que paramètre d'exécution et la méthode intégrée de MySQLdb interprète la variable dans le contenu approprié.

Dans des circonstances normales, il est recommandé d'utiliser la deuxième méthode et de transmettre des variables comme paramètres à exécuter.

Méthode 3 : Utiliser le type dict du dictionnaire pour transmettre les paramètres

## 方式三、使用字典dict类型传递参数
  sql = "select * from course where course_id = %(course_id)s and course_name =  %(course_name)s ;"
  ## 将参数封装到字典
  #values = {'course_id':'01','course_name':'语文'}
  values = {'course_name':'语文','course_id':'01'}
  ## 执行数据库查询或命令
  cursor.execute(sql,values)

De cette façon, la correspondance entre les paramètres transmis est relativement claire. Surtout lorsqu'il existe de nombreux paramètres, l'utilisation d'un dictionnaire peut garantir que les paramètres sont transmis dans le bon ordre.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!