Maison > développement back-end > Tutoriel Python > Quelles sont les méthodes permettant à Python pymysql de transmettre des paramètres aux instructions SQL ?

Quelles sont les méthodes permettant à Python pymysql de transmettre des paramètres aux instructions SQL ?

PHPz
Libérer: 2023-06-13 12:07:40
avant
1328 Les gens l'ont consulté
catalogue
  • Comment Python-pymysql transmet les paramètres aux instructions SQL

    • #🎜🎜 # Méthode 1 : Ne pas transmettre les paramètres

    • Méthode 2 : Utiliser un tableau pour transmettre les paramètres

    • Méthode 3 : Utiliser Type de dict de dictionnaire passant les paramètres

Comment Python-pymysql transmet les paramètres aux instructions SQL

Méthode 1 : Aucun paramètre# 🎜🎜 #
## 方式一、不传递参数
 id = "01"
 name = "语文"
 sql = "select * from course where course_id = '%s'  and course_name = '%s' ;" %(id,name)
 ## 执行数据库查询或命令
 cursor.execute(sql)
Copier après la connexion

Méthode 2 : Utilisez un tableau pour transmettre les paramètres

## 方式二、使用数组传递参数
  values = ['01','语文']
  sql = "select * from course where course_id = %s and course_name = %s "
  ## 执行数据库查询或命令
  cursor.execute(sql,values)
Copier après la connexion

Remarque : L'espace réservé ici est %s, qu'il s'agisse d'une chaîne, d'un nombre ou d'un autre type, il occupe Caractère.

%s ne peut pas être cité. Quelle est la différence entre

et la première façon d'écrire ?

La différence entre les deux réside dans l'analyse des variables :

La première façon d'écrire en utilisant le signe de pourcentage % est que l'interpréteur Python remplace %s en conséquence. Il y a un problème avec cette approche et elle ne peut pas être analysée correctement dans certains cas, par exemple lorsque des caractères spéciaux sont inclus, ce qui peut conduire à des vulnérabilités dans les attaques par injection.

Deuxièmement, la variable est transmise en tant que paramètre d'exécution et la méthode intégrée de MySQLdb interprète la variable dans le contenu approprié.

Dans des circonstances normales, il est recommandé d'utiliser la deuxième méthode et de transmettre des variables comme paramètres à exécuter.

Méthode 3 : Utiliser le type dict du dictionnaire pour transmettre les paramètres

## 方式三、使用字典dict类型传递参数
  sql = "select * from course where course_id = %(course_id)s and course_name =  %(course_name)s ;"
  ## 将参数封装到字典
  #values = {'course_id':'01','course_name':'语文'}
  values = {'course_name':'语文','course_id':'01'}
  ## 执行数据库查询或命令
  cursor.execute(sql,values)
Copier après la connexion

De cette façon, la correspondance entre les paramètres transmis est relativement claire. Surtout lorsqu'il existe de nombreux paramètres, l'utilisation d'un dictionnaire peut garantir que les paramètres sont transmis dans le bon ordre.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
sql
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal