Python에서 MySQL과 함께 준비된 명령문을 사용하는 방법은 무엇입니까?

Barbara Streisand
풀어 주다: 2024-11-08 07:48:01
원래의
278명이 탐색했습니다.

How to Use Prepared Statements with MySQL in Python?

Python에서 MySQL과 함께 준비된 명령문 사용: 자세한 설명

구문 이해

MySQL의 준비된 문은 쿼리 준비 단계와 쿼리 준비 단계를 분리하여 쿼리를 실행하는 보다 효율적이고 안전한 방법을 제공합니다. 실행 단계. 준비된 문을 사용할 때 잠재적인 오류를 방지하려면 올바른 구문을 따르는 것이 중요합니다.

오류 설명

코드 조각에서 준비된 문의 잘못된 구문. 문제에 대한 분석은 다음과 같습니다.

sql = "PREPARE stmt FROM ' INSERT INTO {} (date, time, tag, power) VALUES (?, ?, ?, ?)'".format(self.db_scan_table)
self.cursor.execute(sql)
로그인 후 복사

이 줄은 SQL 문자열을 사용하여 "stmt"라는 명령문을 준비하려고 시도합니다. 그러나 Python의 MySQLdb 모듈은 "PREPARE" 및 "EXECUTE" 명령을 직접 지원하지 않습니다.

MySQLdb를 사용한 솔루션

MySQLdb에서 준비된 명령문을 사용하려면 다음이 필요합니다. 약간 다른 접근 방식을 사용하려면:

sql = ('INSERT INTO {} (date, time, tag, power) VALUES (%s, %s, %s, %s)'.format(self.db_scan_table))
로그인 후 복사

이 줄은 자리 표시자가 있는 SQL 문자열을 생성합니다. ("?" 문자)를 삽입할 값입니다.

self.cursor.execute(sql, (d, t, tag, power))
로그인 후 복사

이 줄은 튜플에 지정된 값을 사용하여 준비된 명령문을 실행합니다. MySQLdb는 자동으로 명령문을 준비하고 실행을 처리합니다.

MySQL 커넥터/Python 사용

Python에서 MySQL과 함께 준비된 명령문을 사용하는 보다 현대적이고 효율적인 방법은 다음을 사용하는 것입니다. MySQL 커넥터/파이썬. 커서 팩토리에서 명시적인 "prepare=True" 옵션을 제공합니다.

cursor = conn.cursor(prepared=True)

sql = ('INSERT INTO {} (date, time, tag, power) VALUES (%s, %s, %s, %s)'.format(self.db_scan_table))

cursor.execute(sql, (d, t, tag, power))
로그인 후 복사

이 접근 방식은 준비된 문을 더 효과적으로 제어할 수 있으며 향상된 성능과 보안을 위해 권장됩니다.

위 내용은 Python에서 MySQL과 함께 준비된 명령문을 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿