यहां बताया गया है कि डेटा खींचते समय पाइथॉन लूप का उपयोग करके डायनेमिक क्वेरी को कैसे सैनिटाइज किया जाए!
कृपया ध्यान दें कि मेरा कार्य get_dict_resultset
इसका उपयोग dB से कनेक्ट करने, डेटा खींचने और इसे एक पायथन डिक्शनरी में स्टोर करने के लिए किया जाता है।
def get_dict_resultset(query, param):
cur = conn.cursor(cursor_factory=psycopg2.extras.DictCursor)
cur.execute(query, param)
ans =cur.fetchall()
dict_result = []
for row in ans:
dict_result.append(dict(row))
return dict_result
मैंने param
जोड़ा फ़ंक्शन में एक तर्क के रूप में और cur.execute
।
for stock in symbols:
stock_info[stock] = get_dict_resultset("SELECT
date, close
FROM security_price
WHERE
security_price.id=%s;", [stock])
इस तरह मैंने अपने उपयोगकर्ता इनपुट को साफ करने और अपने डीबी को सुरक्षित रखने के लिए अपने कोड को सुरक्षित रूप से संपादित किया