Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

मैं Python3 में एक MySQL डीबी में इनपुट से कैसे बच सकता हूं?

हालांकि "हल" उत्तर काम करता है, यह सर्वोत्तम अभ्यास नहीं है। पायथन डीबीआई के अनुरूप पुस्तकालय का उपयोग करते समय, आपको स्ट्रिंग को स्वरूपित करने और इसे निष्पादित करने के लिए पास करने के बजाय बाइंड चर का उपयोग करना चाहिए। उस पद्धति में निहित खतरे हैं।

इसलिए, इसे करने का यह सही तरीका है:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)

ध्यान दें कि यह एक प्रारूप स्ट्रिंग नहीं है बल्कि एक बाइंड वेरिएबल है जो निष्पादन कर्सर को दिया गया है।

विवरण के लिए:पायथन डीबीआई पीईपी



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. जांचें कि PHP के माध्यम से mysql तालिका में उपयोगकर्ता नाम मौजूद है या नहीं?

  2. एक MySQL तालिका पंक्ति में समय और दिनांक स्टाम्प

  3. MySQL में दो टाइमस्टैम्प के बीच अंतर की गणना कैसे करें

  4. रेल सर्वर प्रारंभ करने में असमर्थ

  5. MySql - डुप्लीकेट कुंजी डालने पर