Mysql
 sql >> база данни >  >> RDS >> Mysql

Python и MySQL заявка с кавички

Ето как добавяте параметри към изявление.

sql = "INSERT INTO my_table VALUES (%s, %s, %s);"

cursor.execute(sql, [string1, string2, string3])

Вижте MySQLCursor.execute() .

В този пример не е нужно изрично да цитирате стойностите, защото не ги залепвате във вашия SQL. Освен това, това е по-безопасно, защото ако низът съдържа крайна кавичка и има злонамерен SQL, той няма да бъде изпълнен.

Не можете да добавите името на таблицата като параметър, така че ако това е в променлива, ще трябва да го залепите във вашия SQL:

sql = "INSERT INTO {} VALUES (%s, %s, %s);".format(table_name)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Ruby on Rails сървърът няма да стартира:dyld:свързването на мързеливи символи не бе успешно:Символът не е намерен:_mysql_get_client_info

  2. Entity Framework обвързана ли е със SQL Server?

  3. DECIMAL mysql и място за съхранение?

  4. Как да възстановя от команда за отпадане на база данни с помощта на двоичен дневник на mysql?

  5. DAYNAME() Примери – MySQL