Rumah > pangkalan data > tutorial mysql > Bagaimana untuk Menggunakan Senarai Python dengan Selamat dalam Klausa MySQL IN?

Bagaimana untuk Menggunakan Senarai Python dengan Selamat dalam Klausa MySQL IN?

Barbara Streisand
Lepaskan: 2024-12-18 13:27:21
asal
958 orang telah melayarinya

How to Safely Use a Python List in a MySQL IN Clause?

Memetakan Senarai untuk Digunakan dalam Klausa MySQL IN Python

Apabila cuba menggunakan senarai ID dalam klausa IN dalam pertanyaan MySQL, adalah penting untuk memastikan keselamatan operasi, mengelakkan potensi kelemahan suntikan SQL. Tidak seperti memetakan senarai kepada rentetan dan menggunakannya terus dalam pertanyaan, yang menyebabkannya terdedah, pendekatan yang lebih selamat ialah menggunakan senarai terus sebagai parameter.

Untuk mencapai ini, seseorang boleh menggunakan rentetan format untuk jana bilangan ruang letak yang sesuai (%s) berdasarkan panjang senarai. Senarai itu sendiri kemudiannya diluluskan sebagai tuple kepada fungsi execute(), dengan itu mengelakkan keperluan untuk petikan manual dan melarikan diri.

format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings,
                tuple(list_of_ids))
Salin selepas log masuk

Dengan menghantar data (list_of_ids) sebagai parameter, ia dikendalikan oleh Pemacu MySQL secara langsung, menghapuskan risiko suntikan. Kaedah ini membolehkan pengekalan sebarang aksara dalam rentetan, tanpa memerlukan pembersihan atau petikan tambahan.

Atas ialah kandungan terperinci Bagaimana untuk Menggunakan Senarai Python dengan Selamat dalam Klausa MySQL IN?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan