sql >> Database teknologi >  >> RDS >> PostgreSQL

sikkert at angive 'order by'-klausul fra brugerinput i python / postgresql / psycopg2

Enhedsnavne (tabeller/kolonner osv...) i Pythons DBAPI bør ikke køres gennem nogen stedholderbehandling, som variabler formodes at være. Du bliver nødt til at lave din egen formatering:

'select * from table offset %s limit %s order by %s' % (0,5,'sort_column')

Men brug de korrekte escape/placeholder-funktioner for WHERE var = %s osv...




  1. Oracle SQL-fejl:Manglende IN- eller OUT-parameter ved index::1

  2. mysql Vælg fra Vælg

  3. Sådan importeres csv-filer valgt af brugeren til databasen

  4. MySql nægter at bruge indeks