PostgreSQL
 sql >> база данни >  >> RDS >> PostgreSQL

Параметризирани заявки с psycopg2 / Python DB-API и PostgreSQL

psycopg2 следва правилата за DB-API 2.0 (заложени в PEP-249). Това означава, че можете да извикате execute метод от вашия cursor обект и използвайте pyformat стил на обвързване и той ще направи бягството вместо вас. Например следното трябва бъдете в безопасност (и работете):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Автоматично нарастване на PostgreSQL

  2. Индексиране на база данни накратко с B+tree и Hash в сравнение

  3. Как да решим проблемите с привилегиите при възстановяване на PostgreSQL база данни

  4. По-добре ли е да създадете индекс, преди да попълните таблица с данни, или след като данните са на мястото си?

  5. PostgreSQL 9.3:Динамична въртяща се таблица