sql >> Database teknologi >  >> RDS >> Mysql

PyMySQL-variabler i forespørgsler

Du skal videregive parametrene i en iterabel - almindeligvis en tupel:

query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))

Bemærk, at jeg også har erstattet ? pladsholder med %s .

Bemærk også, at MySQL-driveren automatisk ville håndtere typekonverteringen mellem Python og MySQL, ville sætte anførselstegn om nødvendigt og undslippe parametrene for at beskytte dig mod SQL-injektionsangreb.




  1. Opret en indlejret tabel, og indsæt kun data i den indre tabel

  2. Oracle Date - Sådan tilføjer du år til dato

  3. Proaktive SQL Server-sundhedstjek, del 2:Vedligeholdelse

  4. effektiv måde at implementere personsøgning på