python - mysql 参数传递

最新推荐文章于 2023-04-28 11:03:50 发布
最新推荐文章于 2023-04-28 11:03:50 发布
阅读量1.9k 收藏 7
点赞数 3
分类专栏: python 文章标签: python mysql
原文链接:https://www.cnblogs.com/lanyangsh/p/10850461.html
版权

1. 不传递参数

conn = MySQLdb.connect(user="root",passwd="123456",host="192.168.101.23",db="cmdb")

orange_id = 98
sql = "select * from orange where id=%s" % orange_id

cursor = conn.cursor(sql)
cursor.execute()

2. 传递参数

color = "yellow"
sql = "select * from orange where color = %s"

cursor.execute(sql, color)

注意此处的占位符是%s,无论是字符串、数字或者其他类型,都是这个占位符。

另外, %s不能加引号,如’%s’, 这是错误的写法。

与第一种写法,有什么区别呢?

两者区别是对变量的解析:

第一种写法,使用百分号%, 是用Python解释器对%s执行相应的替换。这种方法存在漏洞,有些时候不能正常解析,比如包含某些特殊字符,甚至会造成注入攻击的风险。

第二种,变量是作为execute的参数传入的,由MySQLdb的内置方法把变量解释成合适的内容。

一般情况下,建议使用第二种方法,把变量作为参数传递给execute。

3. 使用字典dict类型传递参数

sql = "select * from orange where %(color)s, %(weight)s"

values = {"color": "yellow", "weight": 30}

cursor.execute(sql, values)

这种方式,传递的参数对应关系比较清晰。尤其是参数比较多时,使用字典,可以保证传递参数的顺序正确。

Charonmomo
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pyMySQL SQL语句传参问题,单个参数或多个参数说明
12-17
在用pymysql操作数据库的过程中,给sql语句传参碰到了很多问题,网上传参策略很多,这里推荐两种 单个传参用%s,写起来比较简单: field = '-' sql_talk="UPDATE cnp.Test set a='' where b='%s'" cursor.execute(sql_talk % field) db.commit() 多个传参用{0}占位符: field = '-' a = 'code' sql_talk="UPDATE cnp.Test set {0}='' where business_registration_code='{1}'".format(a,fi
PythonMysql 外部参数传递
weixin_48185819的博客
04-25 2330
问题 在mysql语句中涉及到变量,将参数传递mysql语句中 方法 total_num=100 sql_sent="SELECT * FROM data_test WHERE num>'%s'" % (total_num) cur.execute(sql_sent) conn.commit() data_all=cur.fetchall() 使用%这种方法进行select、update没有问题,但是如果是insert就会有问题,目前也不知道是什么原因 cur.execute(
python pymysql-参数使用
七月流星雨
01-13 167
pymysql-参数使用 1. pymysql-参数使用 connect()函数常用参数: 方法 描述 host 数据库主机地址 user 数据库账户 passwd 账户密码 db 使用的数据库 port 数据库主机端口,默认3306 connect_timeout 连接超时时间,默认10,单位秒 charset 使用的字符集 cursorclass...
python mysql添加参数_Pythonmysql查询插入单参数
weixin_42365038的博客
02-19 150
下面是不工作的代码#!/usr/bin/pythonimport urllibimport datetimeimport mysql.connectordata['price'] = 100# Write to databasecnx = mysql.connector.connect(user='user', password='pw', database='db')cursor = cnx.c...
Python MySQLdb 执行sql语句时的参数传递方式
09-08
主要介绍了Python MySQLdb 执行sql语句时的参数传递方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python MySQL 日期时间格式化作为参数的操作
01-20
1.我的MySQL中的start_time存储的是2018-03-21 10:55:32格式的时间,我需要按照YYYY-MM-DD格式来查询,我的MySQL中的sql是这样写的: SELECT * from mytable WHERE DATE_FORMAT(start_time,”%Y-%m-%d”)=’2018-03...
浅谈pymysql查询语句中带有in时传递参数的问题
09-08
主要介绍了浅谈pymysql查询语句中带有in时传递参数的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MySQL数据删除,使用Python语言和MySQL连接库示例代码
08-16
示例代码中,我们使用了Pythonmysql.connector库来连接MySQL数据库并执行...使用DELETE语句,我们将要删除的记录的id作为参数传递给execute方法。 最后,记得在操作完成后关闭游标(cursor)和数据库连接(cnx)。
MySQL数据插入和更新,使用Python语言和MySQL连接库示例代码
08-16
示例代码中,我们使用了Pythonmysql.connector库来连接MySQL数据库并执行SQL语句。 在实际使用时,你需要将your_username和your_password替换为你的MySQL数据库的用户名和密码,将mydatabase替换为你的数据库名称...
python mysql中in参数化说明
09-08
主要介绍了python mysql中in参数化说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python mysql动态参数的处理详解
m0_46482126的博客
08-12 753
在做自动化过程中,经常会用到python操作mysql,但是操作过程中,插入的,修改的或者其他动作的一些参数可能是动态的,那么对于动态参数如何 处理呢?小编进行了简单整理如下: 1、insert: INSERT INTO drive_script_log VALUES (’{}’, 1, 1, ‘{}’ ,null ,null ,null ) “”" inserSql = insertSql.format(idNum,ts) Util().databaseInsert(inserSql) 2、update:
Python直连MySQL数据库
ronon77的专栏
07-07 640
                 Python标准数据库接口为Python DB-API, Python DB-API为开发人员提供了数据库应用 编程接口。 Python 数据库接口支持非常多的数据库,你可以选择适合你项目的数据库: GadFly mSQL MySQL PostgreSQL Microsoft SQL Server 2000 Informix Interbase...
python读取数据库之给变量_python数据库连接之pyMysql -(二):使用变量向SQL语句中传递参数...
weixin_39613951的博客
11-21 375
使用MySQLdb连接数据库执行sql语句时,有以下几种传递参数的方法:一.通过自定义参数传递:importpymysqlimporttypesdbinfo={"host":"192.168.6.41","user":"lrtsaudio","password":"2&Ty3DW75i!(vgo.l3Odp1fgWgEG","db":"audiobook"}rule=1sql="SELECT bo...
python连接Mysql数据库,java读取python脚本实现动态传参以及增删改查等操作的个人学习记录心得
m0_51440939的博客
04-28 878
先简单说一下我这个项目,我做了一个广告点击率预测的项目。这个项目来源于2021 iFLYTEK A.I. 开发者大赛-广告点击率预估挑战赛,数据集为“广告点击率预估.csv”,其中包含 13 个特征字段,6 天的数据,共计 39 万多条。下面是对其特征字段的描述:接着我们的要求有:1. 对数据进行预处理2. 数据可视化操作3. 利用机器学习或深度学习方法预测4. 使用Mysql存储数据集,实现数据的增删改查。
python mysql 字符串传参 同一个实例跨库查询(传递一个参数和多个参数)
m0_58780961的博客
01-21 4061
我使用python查询mysql数据库,返回时有值的,但是这个值是NoneType类型,无法进行调用,请问这个要怎么处理并调用 我要把数据当做参数 ,传入下一个方法 ((1113253444,), (4295135603,), (4295135604,), (4295135732,), (4295135850,), (4295135851,), ...
4000字,详解 Python 操作 MySQL 数据库!
AI科技大本营
10-28 1171
作者 | 黄伟呢出品 | 数据分析与统计学之美本文的重点,就是教会大家,如何用Python来操作MySQL数据库。1. 通用步骤其实,这里有一个通用步骤,都是写死了的,大家照做就行。#1...
python连接mysql数据库,传递参数格式问题
妙手书生的博客
01-03 7372
方法1: 用%s传参 code:sqli73 = "SELECT COUNT(*) FROM information_schema.TABLES WHERE TABLE_NAME= %s " cur.execute(sqli73 , (strtext70,)) 如果 这样写:cur.execute(sqli73 , strtext70)会报错。 方法2:用.format传递参数 传递带引号
python mysql 参数化
最新发布
09-03
对于 MySQL,可以使用 MySQL Connector/Python 来执行参数化查询。 下面是一个使用参数化查询的示例代码: ```python import mysql.connector # 创建数据库连接 cnx = mysql.connector.connect(user='username', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值