python—sql语句参数化

已于 2024-03-19 10:26:26 修改
阅读量2.8k 收藏 10
点赞数 1
分类专栏: Mysql 文章标签: python sql 开发语言
于 2021-11-01 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/120983444
版权

在这里插入图片描述

python—sql语句参数化

# 1、导入mysql
from pymysql import *

# 2、创建数据库连接
conn = connect(host='localhost',
               port=3306,
               user='root',
               passwd='root',
               db='mytestdb',
               charset='utf8')
print(conn)

# 3、打开游标
cur=conn.cursor()

# 4、执行sql语句
# 让用户名输入用户名和密码
sname=input('请输入用户名:')
passwd=input('请输入密码:')

# 编写sql语句
sql="select * from t_student where sname=%s and passwd=%s"
params=(sname,passwd)
print(sql)

# 执行sql语句,返回查询到的记录条数rowcount,如果是rowcount不为0,则登录成功,否则登录失败
rowcount = cur.execute(sql,params)

if rowcount!=0:
    print('登录成功')
else:
    print('登录失败')

# 5、关闭游标
cur.close()
# 6、关闭连接
conn.close()

运行结果:
在这里插入图片描述

敲代码敲到头发茂密
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
python sql语句传参数_pyMySQL SQL语句传参问题,单个参数或多个参数说明
weixin_34243541的博客
12-23 1657
在用pymysql操作数据库的过程中,给sql语句传参碰到了很多问题,网上传参策略很多,这里推荐两种单个传参用%s,写起来比较简单:field = '-'sql_talk="UPDATE cnp.Test set a='' where b='%s'"cursor.execute(sql_talk % field)db.commit()多个传参用{0}占位符:field = '-'a = 'code...
Python-PugSQL是一个简单的Python接口用于在文件中使用参数化SQL
08-10
PugSQL是一个简单的Python接口,用于在文件中使用参数化SQL
pymysql中将sql查询语句参数化
最新发布
qq_45370184的博客
07-10 199
本文主要描述如何在sql查询语句,将变量参数化,并结合pymysql进行快速查询。
python sql 参数化_PythonSQL:将列设置为参数
weixin_39948439的博客
12-23 576
I have a SQL query, mad in Python using Psycopg2. The query reads some columns from the arches table:rows = archesDB.read_all("""SELECT "+str(columns)[1:-1].replace("'","")+"FROM archesWHERE lower(arc...
pythonsql相关(查询、更新),以及sql参数化
xiangrikui1155的专栏
09-06 4682
import pymysql def beta_mysql(): connect = pymysql.Connect( host='1.1.1.1', port=3906, user='user', passwd='pwd', db='db', charset='utf8' ) return connect def select(sql): connect=beta_mysql(
Python 执行SQL带参数
weixin_33778544的博客
02-28 1523
Python 执行SQL带参数 转载于:https://www.cnblogs.com/xibuhaohao/p/10451456.html
python中mysql相关(数据库连接、查询以及sql参数化
sh_suhu的博客
11-22 1186
首先可以用 pymysql 库来连接 MySQL 数据库,然后通过。最后,如果要将列名、表名、查询条件全部参数化,参考如下。将上文中的 执行sql查询语句 部分替换成下面的代码。
Python MySQLdb 执行sql语句时的参数传递方式
09-08
总之,当使用Python的MySQLdb或类似库执行SQL语句时,应优先考虑使用安全的参数化查询,如通过`%s`占位符和字典传参,以提高代码的安全性和可维护性。同时,查阅官方文档和标准教程是学习和理解这些功能的关键。
解决python 执行sql语句时所传参数含有单引号的问题
09-16
在实际应用中,确保SQL语句安全性和正确性至关重要,因此在构建动态SQL时要特别注意防止SQL注入攻击,可以使用参数化查询(如使用`%s`占位符和tuple参数)或者ORM(对象关系映射)框架如SQLAlchemy来更安全地执行SQL...
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
python自动生成sql建表语句
03-19
压缩包内的`main.py`很可能是实现这一功能的主程序,它可能包含读取Excel、解析数据、生成SQL语句和写入文件的主要逻辑。`说明文档.txt`可能包含了程序的使用方法和注意事项,而`WindowsFrom`可能是一个包含GUI窗口...
python mysql中in参数化说明
01-21
第一种:拼接字符串,可以解决问题,但是为了避免sql注入,不建议这样写 还是看看第二种:使用.format()函数,很多时候我都是使用这个函数来对sql参数化的 举个例子: select * from XX where id in (1,2,3) 参数化in里面的值: select * from XX where id in ({}).format(‘1,2,3’) 你可以打印下看看,和你原来的sql是一模一样的 补充知识:python与mysql交互/读取本地配置文件/交互报错 如果自己写mysql连接要读取本地配置文件,需要注意: 在配置文件config.ini中写: [sql]
sql结果还原为sql语句 python脚本
09-12
本文将深入探讨如何使用Python脚本来将SQL执行的结果转换回原始的SQL语句,这对于数据备份、数据分析以及数据库维护具有重要意义。标题中的"sql结果还原为sql语句 python脚本"指的就是这一过程,它涉及到Python编程...
Python连接MySQL数据库执行sql语句时的参数问题
weixin_33778544的博客
08-14 983
由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了。在网上查了一下,发现有以下几种方式传递参数: 一.直接把sql查询语句完整写入字符串 1 try: 2 connection = MySQLdb.connect(user="secsel",passwd="secsel@55",host="19...
python mysql脚本参数化
weixin_42063829的博客
01-20 361
python mysql脚本参数化 from pymysql import * 数据库连接参数 conn = connect(host=’’, port=3306, database=’’, user=’’, password=’’, charset=‘utf8’) 获取cursor对象 cs1 = conn.cursor() 参数化脚本 str=1 while str<270001: x ...
python sql语句传参数,如何传入Python参数配置.py到.sql文件?
weixin_36056010的博客
03-25 993
我正在使用Python Snowflake连接器从Snowflake中的表中提取数据。以下是我的文件结构:sqla.sqlb.sqlc.sqlconfigurations.pydata_extract.pymain.py这里的sql文件夹包含了.sql文件中的所有sql查询。我将这些sql文件分开放置,因为它们都是一堆行,如果我把它们放到python文件中,它们看起来会很混乱。在配置.py包含每次...
python sql语句传参数_使用字典将参数传递给python中的postgresql语句
weixin_35735685的博客
01-14 594
I have defined a dictionary which contains several parameters and their values which will ultimately be used to build a SQL Queryquery_params = collections.OrderedDict({'table_name':'publilc.churn_dat...
python sql语句参数化
09-09
对于 Python 中的 SQL 语句参数化,可以使用数据库模块提供的占位符来实现。最常见的方法是使用 `%s` 占位符来表示参数的位置,具体步骤如下: 1. 导入数据库模块,例如 `import pymysql` 或 `import sqlite3`。 2. 建立与数据库的连接,例如 `connection = pymysql.connect(...)` 或 `connection = sqlite3.connect(...)` 3. 创建游标对象,例如 `cursor = connection.cursor()` 4. 编写 SQL 查询语句,并在需要参数的位置使用 `%s` 占位符。 5. 执行 SQL 查询时,将参数值作为第二个参数传递给 `execute()` 方法。 这里是一个示例代码片段,以演示如何使用参数化执行 SQL 查询: ```python import pymysql # 建立与数据库的连接 connection = pymysql.connect(host='localhost', user='root', password='password', database='mydatabase') # 创建游标对象 cursor = connection.cursor() # 编写参数化SQL 查询语句 sql = "SELECT * FROM mytable WHERE name = %s AND age > %s" # 执行 SQL 查询,将参数值作为元组传递给 execute() 方法 params = ('John', 25) cursor.execute(sql, params) # 获取查询结果 result = cursor.fetchall() # 处理查询结果 for row in result: print(row) # 关闭游标和数据库连接 cursor.close() connection.close() ``` 注意:不同的数据库模块可能会略有不同的用法,上述代码仅作为示例。请根据你所使用的数据库模块的文档进行具体的操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值