sql >> Database teknologi >  >> RDS >> PostgreSQL

Parametriserede forespørgsler med psycopg2 / Python DB-API og PostgreSQL

psycopg2 følger reglerne for DB-API 2.0 (fastsat i PEP-249). Det betyder, at du kan kalde execute metode fra din cursor objekt og brug pyformat bindende stil, og det vil gøre det undslippe for dig. For eksempel skal følgende bør være sikker (og arbejde):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. Erstat i forespørgselssyntaks

  2. MySQL-fejl 1215:Kan ikke tilføje fremmednøglebegrænsning

  3. Oracle E-Business Suite Architecture i 12.2

  4. Hvordan fjerner man accenter og alle tegn <> a..z i sql-server?