Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

अजगर mysql लाने क्वेरी

यह केवल उन सभी के बारे में भ्रमित करता है जो MySQLDB के साथ काम करते हैं। आप निष्पादन समारोह में तर्क पारित कर रहे हैं, पायथन स्ट्रिंग प्रतिस्थापन नहीं कर रहे हैं। क्वेरी स्ट्रिंग में %s का उपयोग पाइथन स्ट्रिंग प्रतिस्थापन की तुलना में तैयार कथन की तरह अधिक किया जाता है। यह SQL इंजेक्शन को भी रोकता है क्योंकि MySQLDB आपके लिए भागने का काम करेगा। जैसा कि आपके पास पहले था (% और स्ट्रिंग प्रतिस्थापन का उपयोग करके), आप इंजेक्शन के लिए कमजोर हैं।

  1. उद्धरणों का प्रयोग न करें। MySQLDB उन्हें वहां रखेगा (यदि आवश्यक हो)।
  2. % के बजाय a का उपयोग करें। फिर से, आप एक टपल को एक्जीक्यूट फंक्शन के तर्क के रूप में पास कर रहे हैं।

    self.dbc.execute ("कार से चुनें * जहाँ reg=%s", (reg,))



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. यह स्ट्रिंग किस प्रकार की है? a:1:{s:2:en;}

  2. php mysqli का उपयोग करके खाता बही बनाएँ और DR और CR के अनुसार संतुलन प्राप्त करें

  3. Laravel MySQL क्वेरी से भिन्न आउटपुट आउटपुट करता है

  4. MySQL विवरण तैयार करें - अधिकतम लंबाई 1000 वर्ण

  5. संबंधित परिवार के सदस्यों के लिए SQL डेटाबेस