將Python 清單作為參數合併到SQL 查詢中
您擁有一個包含值(例如[1, 5, 8]),並且您希望根據這些清單元素從資料庫表中檢索資料。具體來說,您的目標是發出以下SQL 查詢:
select name from students where id = |IN THE LIST l|
要實現此目的,請考慮採用參數化查詢方法,該方法比將值直接嵌入到SQL 字串中更通用且更強大。這種技術可以有效地處理數字和字串值,消除任何潛在的轉義問題。
以下Python 程式碼片段示範了這種方法:
placeholder= '?' # For SQLite. Adjust based on database parameter style. placeholders= ', '.join(placeholder for unused in l) query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders cursor.execute(query, l)
透過使用佔位符(例如「?」)) 在SQL 查詢中並隨後將清單(l) 作為參數傳遞,可以確保資料庫正確處理值。這種方法保證了資料完整性並防止因不受控制的字串連接而可能出現的潛在 SQL 注入漏洞。
以上是如何在 SQL'IN”子句中使用 Python 清單作為參數?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
