SQLAlchemy中两种参数化查询方式

最新推荐文章于 2023-09-26 17:23:16 发布
最新推荐文章于 2023-09-26 17:23:16 发布
阅读量550 收藏 1
点赞数
文章标签: 数据库 mssql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FanDDDN/article/details/132875550
版权

前提:使用SQLAlchemy进行SQL查询,需要动态传参更改query语句

方法一:SQL语句的参数绑定

        原理:使用占位符来表示参数,然后将参数值绑定到占位符

        优势:通常更加安全,因为库会处理参数的转义和SQL注入

query = text("UPDATE table_name SET column_name = :column_value WHERE id = :row_id")
connection.execute(text(query), column_value=colValue, row_id=row['id'])

注:如果 colValue=None,使用这种方法会在执行语句时自动转换为column_name = NULL

方法二:构建带有参数的SQL语句字符串

        原理:手动构建SQL语句字符串并将参数值插入字符串中

        劣势:可能会导致安全问题

# 字符串拼接
sql_statement = "UPDATE table_name SET " + reason + "_AI = " + str(column_value) + " WHERE id = " + str(row['id'])
connection.execute(text(sql_statement))

# 字符串格式化
sql_statement = "UPDATE table_name SET {} = :column_value WHERE id = :row_id".format(reason + "_AI")
connection.execute(text(sql_statement), column_value=colValue, row_id=row['id'])

注:1. SQLAlchemy中的参数化查询使用冒号(:)而不是问号(?)来标识参数

       ★ 2. 动态更改列名无法使用参数绑定,只能通过 构建带有参数的SQL语句字符串

FanDDDN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python SQLAlchemy 的Engine详解
09-19
主要介绍了python SQLAlchemy 的Engine详解,Engine 翻译过来就是引擎的意思,汽车通过引擎来驱动,而 SQLAlchemy 是通过 Engine 来驱动,Engine 维护了一个连接池(Pool)对象和方言(Dialect),需要的朋友可以参考下
SQLAlchemysession.execute执行select和text的区别
最新发布
jixiaoyu0209的博客
01-19 609
函数用于创建一个SQL文本查询,其包含的字符串会被当作SQL命令执行。在这个例子,它执行了一个简单的SELECT查询,选择了。是一个表示SQL查询的对象,可以是查询构造器,也可以是文本查询。这两种情况在执行时的主要区别在于它们如何被构造和执行。构造器用于从数据库检索数据。在这个例子,它选择了。查询构造器来创建一个查询对象。函数创建了一个文本查询对象。在SQLAlchemy
浅析pythonSQLAlchemy排序的一个坑
01-20
前言 SQLAlchemyPython编程语言下的一款ORM框架,该框架建立在数据库API之上,使用关系对象映射进行数据库操作,简言之便是:将对象转换成SQL,然后使用数据API执行SQL并获取执行结果。最近在使用SQLAlchemy排序遇到了一个坑,所以想着总结下来,分享给更多的朋友,下面来一起看看吧。 坑的代码 query = db_session.query(UserVideo.vid, UserVideo.uid, UserVideo.v_width, UserVideo.v_height, UserVideo
sqlathanor:对SQLAlchemy声明性ORM的序列化反序列化支持
02-03
sqlathanor:对SQLAlchemy声明性ORM的序列化反序列化支持
flask的orm框架SQLAlchemy查询实现解析
09-18
主要介绍了flask的orm框架SQLAlchemy查询实现解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SqlServer参数化查询之where in和like实现详解
12-15
身为一名小小的程序猿,在日常开发不可以避免的要和where in和like打交道,在大多数情况下我们传的参数不多简单做下单引号、敏感字符转义之后就直接拼进了SQL,执行查询,搞定。若有一天你不可避免的需要提高SQL查询性能,需要一次性where in 几百、上千、甚至上万条数据时,参数化查询将是必然进行的选择。然而如何实现where in和like的参数化查询,是个让不少人头疼的问题。 where in 的参数化查询实现 首先说一下我们常用的办法,直接拼SQL实现,一般情况下都能满足需要 代码如下: string userIds = “1,2,3,4”; using (SqlConnec
SQL(参数化)的查询
07-30 5035
什么是参数化查询? 一,定义 参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可
SQLAlchemy参数的使用和query函数的使用
m0_67093160的博客
09-26 647
SQLAlchemy参数的使用和query函数的使用
flask_sqlalchemy实现动态查询
nothingiseverything的博客
04-10 1021
通常使用flask_sqlalchemy查询的方法是:query.filter(students.id1, name’lily’),要求查询条件的个数是固定的。 但在实际应用,有时需要根据id查询,有时需要根据name查询,这时需要用到动态查询方法: params = {'id': 1, 'name': 'lily'} query.filter(**params) ...
SQL参数化查询,Where语句配置“?”
mark_jl的博客
03-28 1299
参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式
SQLAlchemy —— 数据类型
白菜执笔人的博客
04-22 5154
Flask 学习笔记 一、sqlalchemy 常用数据类型 Integer:整形。 Float:浮点类型(四舍五入保留 4 为小数)。 DECIMAL:定点类型(可规定数据长度及小数位数)。 Boolean:传递 True 、 False 进去,在数据库的显示 1 和 0。 enum:枚举类型(只能输入 Enum 所包含的数值。如:男,女)。 Date:传递 dat...
SQLAlchemy之常用数据类型
why404
01-21 999
SQLAlchemy常用数据类型 Integer:整形,映射到数据库是int类型。 Float:浮点类型,映射到数据库是float类型。它占据的32位。 Double:双精度浮点类型,映射到数据库是double类型,占据64位 (SQLALCHEMY没有)。 String:可变字符类型,映射到数据库是varchar类型. Boolean:布尔类型,映射到数据库的是tinyint类型。...
Python杂记-ORM之SQLAlchemy入门指南
wisdom_lp的博客
04-07 1199
ORM介绍SQLAlchemypython,通过ORM操作数据库的框架。简单点来说,就是帮助我们从烦冗的sql语句解脱出来,从而不需要再去写原生的sql语句,只需要用python的语法来操作对象,就能被自动映射为sql语句。它有几个不同的组件,可以单独使用或组合在一起。其主要组件依赖关系组织如下图所示:类到表之间的映射规则SQL 语句Engine引擎连接池Dialect方言,调用不同的数据库 API(Oracle, postgresql, Mysql) 并执行对应的 SQL语句。
参数化查询
nchu2020的专栏
03-05 1077
SQL参数化查询 一、以往的防御方式 以前对付这种漏洞的方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库。字符串替换:把危险字符替换成其他字符,缺点是危险字符可能有很多,一一枚举替换相当麻烦,也可能有漏网之 鱼。存储过程:把参数传到存储过程进行
SQLAlchemy操作MySQL、常用数据类型与参数
ForsetiRe的博客
04-19 2026
1.准备工作 数据库是一个网站的基础。Flask可以使用很多种数据库。比如MySQL,MongoDB,SQLite,PostgreSQL等。这里我们以MySQL为例进行讲解。而在Flask,如果想要操作数据库,我们可以使用ORM来操作数据库,使用ORM操作数据库将变得非常简单。 在讲解Flask数据库操作之前,先确保你已经安装了以下软件: mysql:如果是在windows上,到官网下载。...
Flask之SQLAlchemy的基本使用
积跬步,至千里。
05-31 1868
SQLAlchemy是一个流行的Python ORM对象关系映射框架。Flask-SQLAlchemy是一个用于在Flask应用程序使用SQLAlchemy进行数据库访问的扩展库。
Sqlalchemy批量操作之批量插入(性能问题)
tangsiqi130的博客
06-07 1450
sqlalchemy批量插入数据。
简单易用,灵活强大:用SQLAlchemy实现Python操作数据库
weixin_62650212的博客
04-18 6467
SQLAlchemy是一个PythonSQL工具和ORM框架,可以通过Python代码直接操作关系型数据库,也可以使用ORM模型进行对象关系映射。它支持多种数据库,并提供了强大的SQL表达式和查询API。SQLAlchemy可以分为两个部分:Core和ORM。Core:提供了底层的SQL表达式和查询API,支持多种数据库的可移植操作,例如连接管理、事务管理、对象关系映射、元数据管理等。
调用数据库函数(SQLAlchemy所写),传入参数查询,二次调用参数为第一次传入参数
shashouleilei的博客
02-18 677
问题来源: 封装好远程数据库查询模块 第一次调用,传入参数 第二次调用,传入参数,无效,返回的值仍然时第一次调用的值 问题代码: createtables文件下代码: class Design(Base): __tablename__='design' design_id=Column(Integer,primary_key=True) teacher_id = Column(Integer, ForeignKey('teacher.teacher_id'), primary_key
python使用sqlalchemy运行sql查询语句
05-26
可以使用SQLAlchemy来执行SQL查询语句。SQLAlchemy是一个Python SQL工具包和对象关系映射器(ORM),允许你在Python使用SQL。 以下是一个简单的示例,展示如何使用SQLAlchemy来执行SQL查询语句: ```python from sqlalchemy import create_engine # 创建一个数据库引擎 engine = create_engine('sqlite:///example.db', echo=True) # 执行SQL查询语句 result = engine.execute("SELECT * FROM my_table") # 处理查询结果 for row in result: print(row) ``` 在这个例子,我们首先创建了一个SQLite数据库引擎。然后,我们使用`engine.execute()`方法执行了一个简单的SQL查询语句,并将结果保存在`result`变量。最后,我们遍历了结果集并打印出每一行。 请注意,这个示例只是一个简单的演示,实际使用可能需要更复杂的查询和数据处理。此外,为了安全起见,你应该使用参数化查询来避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值