Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पायथन MySQL विशेष पात्रों से बचता है

यह एक कारण है कि आपको पैरामीटर बाइंडिंग पायथन में मापदंडों को प्रारूपित करने के बजाय।

बस यह करें:

sql = 'UPGRADE inventory_server set server_mac = %s where server_name = %s'

फिर:

cur.execute(sql, macs, host)

इस तरह, आप केवल स्ट्रिंग के साथ एक स्ट्रिंग के रूप में निपट सकते हैं, और MySQL लाइब्रेरी को यह पता लगाने दें कि इसे आपके लिए कैसे उद्धृत किया जाए और इससे कैसे बचा जाए।

उसके ऊपर, आपको आम तौर पर बेहतर प्रदर्शन मिलता है (क्योंकि MySQL एक क्वेरी को संकलित और कैश कर सकता है और विभिन्न पैरामीटर मानों के लिए इसका पुन:उपयोग कर सकता है) और एसक्यूएल इंजेक्शन हमले (स्वयं को हैक करने के सबसे सामान्य तरीकों में से एक)।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. अपने MySQL के स्वचालित परिनियोजन या बैकअप से क्लस्टर पोस्टग्रेज

  2. MySQL योग और केस का उपयोग कर रहा है

  3. पंक्ति की सटीक संख्या के साथ तालिका से यादृच्छिक पंक्तियों का चयन कैसे करें?

  4. MySQL में POSITION () फ़ंक्शन कैसे काम करता है

  5. डंप फ़ाइल MySQL 5.6.10