> 데이터 베이스 > MySQL 튜토리얼 > 와일드카드를 사용하여 SQL LIKE 쿼리에 대한 Python 문자열 형식을 올바르게 지정하려면 어떻게 해야 합니까?

와일드카드를 사용하여 SQL LIKE 쿼리에 대한 Python 문자열 형식을 올바르게 지정하려면 어떻게 해야 합니까?

Barbara Streisand
풀어 주다: 2024-12-19 21:32:13
원래의
466명이 탐색했습니다.

How Can I Correctly Format Python Strings for SQL LIKE Queries with Wildcards?

SQL 와일드카드 및 LIKE를 사용한 Python의 문자열 형식 지정

와일드카드가 있는 SQL 문을 Python 코드에 통합하는 데 어려움이 있습니까? 이 기사에서는 LIKE 키워드 및 와일드카드가 포함된 쿼리에 대해 Python 문자열 형식을 지정할 때 직면하는 일반적인 문제에 대한 솔루션을 제공합니다.

문제:

와일드카드와 함께 LIKE 키워드 사용 Python에서 MySQLdb를 사용하는 SQL 문에서는 문제가 있는 것으로 나타났습니다. Python의 형식 방법을 사용하여 문자열 형식을 지정하려는 다양한 시도로 인해 Python의 값 유효성 검사 또는 MySQLdb의 쿼리 실행에서 오류가 발생합니다.

잘못된 시도:

# Attempt 1: Value error due to unsupported escape sequence
"SELECT tag.userId, count(user.id) as totalRows FROM user INNER JOIN\
  tag ON user.id = tag.userId WHERE user.username LIKE '%%s%'" % (query)

# Attempt 2: Returns same error as Attempt 1
"SELECT tag.userId, count(user.id) as totalRows FROM user INNER JOIN\
  tag ON user.id = tag.userId WHERE user.username LIKE '\%%s\%'" % (query)

# Attempt 3: Error from MySQLdb due to insufficient arguments in format string
like = "LIKE '%" + str(query) + "%'"
totalq = "SELECT tag.userId, count(user.id) as totalRows FROM user INNER JOIN\
  tag ON user.id = tag.userId WHERE user.username " + like

# Attempt 4: Returns same error as Attempt 3
like = "LIKE '\%" + str(query) + "\%'"
totalq = "SELECT tag.userId, count(user.id) as totalRows FROM user INNER JOIN\
  tag ON user.id = tag.userId WHERE user.username " + like
로그인 후 복사

해결책:

이러한 형식화 문제를 해결하고 SQL이 문이 올바르게 실행되면 다음 접근 방식을 사용합니다.

curs.execute("""SELECT tag.userId, count(user.id) as totalRows 
                  FROM user 
            INNER JOIN tag ON user.id = tag.userId 
                 WHERE user.username LIKE %s""", ('%' + query + '%',))
로그인 후 복사

이 예에서는 두 개의 인수가 excute() 메서드에 전달됩니다. 첫 번째 인수는 와일드카드 표현식에 대한 자리 표시자가 있는 형식화된 SQL 문자열입니다. 두 번째 인수는 백분율 기호가 접두어와 접미어로 붙은 와일드카드 표현식을 포함하는 튜플입니다. 이렇게 하면 검색 문자열의 양쪽 끝에 와일드카드가 적용됩니다.

이 방법을 활용하면 SQL 삽입 공격의 위험을 제거하고 형식 오류 없이 쿼리가 실행되도록 할 수 있습니다.

위 내용은 와일드카드를 사용하여 SQL LIKE 쿼리에 대한 Python 문자열 형식을 올바르게 지정하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿