PyMysql的LIKE查询%问题

最新推荐文章于 2023-11-29 16:09:05 发布
最新推荐文章于 2023-11-29 16:09:05 发布
阅读量1.3k 收藏
点赞数 2
文章标签: python
原文链接:http://www.cnblogs.com/chnmig/p/10235006.html
版权

今天写一个模糊匹配的接口的时候,发现PyMysql的防注入方式会将%给转义,就算是写两个%%也是无用,依旧查不出来结果

Google翻了,Baidu翻了,一样没有适用的解决方法。

后来灵机一动想到了方法,记下来以免丢失。

sql_info = sql_tool.fetch_all('SELECT id,`name`,remark,phone,classify_id,title_img FROM store WHERE `name` LIKE %s',('%'+key+'%'))

要注意的是%s前后不能加引号否则会导致查询失败

转载于:https://www.cnblogs.com/chnmig/p/10235006.html

dehaili6776
关注
PythonSQL——LIKE中的%
chenxiao_ji的专栏
05-06 2万+
需求: 做项目的过程中,使用了MySQL数据库,后台使用Python来做逻辑层。项目中需要实现一个功能,通过输入搜索框中的字符去MySQL中找到匹配的文章的标题。 SQL语句:SELECT * FROM T_ARTICLE WHERE title LIKE '%searchStr%' 报错: 但是在Python中%是一个格式化字符,所以如果需要使用%则需要写成%%。从网上查了一些帖子,大多
pythonpyMysql的模糊查询
iceou的博客
05-06 4911
python对于Mysql数据库的操作有pyMysql和MySqlDB,网上的教程和文章也看了一些。 我的关注点在pyMysql,所以没测试MySqlDB,有介绍说两者语句是一样的, 现发现一些语句在pyMysql上是有错误的,可能有文章在转载和抄袭的过程中不认真,也可能确实能在MySqlDB能跑通。 现将这些疑问列举如下,有使用MySqlDB或知道的可以留言: 1、%s不能加‘’的 2、使用%%%%%s%%%%不能代替SQL中的参数s 3、使用字典类型传递参数在select 语句上我没有成功,至
python 中写mysql 关于 like % 问题
wang603603的专栏
01-18 3415
#@ 1 - 正常执行的mysql 语句为: select * from RESIDENTIAL_AREA where RA_ID like 'HF-%' #@ 2 - 在python 代码中为: 最后面的那个 % 需要4个% 去代替(raid = HF-) select_sql = ''' select * from RESIDENTIAL_AREA where RA_ID ...
python查询mysql数据库_python中的mysql数据库like模糊查询
weixin_39632524的博客
11-24 287
最近工作在使用python语言开发项目,工作中遇到了一个python连接mysql的like查询。由于%在python中三个特殊的符号,如%s,%d分别代表了字符串占位符和数字占位符。大家知道,mysql的模糊查询也需要用到%。我们有一张test表,要对name字段进行模糊查询,预期的sql如下:select * from test where name like '%abc%';那么python...
python中mysql操作 like语句与%s并存处理办法
计算机辅助工程
11-29 574
参考:用%%代替%
python mysql like写法
weixin_48185819的博客
12-31 1017
python写mysql会遇到问题,like写法,会显示错误 sql_sentence="SELECT * FROM test_sql WHERE title like '%测试%'" 这种写法在SQL数据库中没有问题,但是在python中需要换一种写法,多加两个% sql_sentence="SELECT * FROM test_sql WHERE title like '%%测试%%'" ...
pymysql like使用
07-28
在使用 pymysql 进行模糊查询时,可以使用 SQL 语句中的 LIKE 关键字配合通配符(% 和 _)来实现。 下面是一个示例代码,演示了如何使用 pymysql 进行模糊查询: ```python import pymysql # 连接数据库 conn = ...
pymysql查询
qq_43542074的博客
07-07 4800
lib.py文件 from flask import Flask,render_template,request import pymysql app = Flask(__name__) @app.route("/lib",methods=['post','get']) def lib(): db = pymysql.connect(host='127.0.0.1', port=3306...
pymysql 模糊查询分页
06-07
好的,下面是 pymysql 实现模糊查询分页的示例代码: ```python import pymysql # 连接数据库 conn = pymysql.connect(host='localhost', port=3306, user='root', passwd='123456', db='mydb', charset='utf8mb4'...
pymysql中使用like
最新发布
03-26
pymysql中使用LIKE语句可以实现模糊查询,即根据指定的模式匹配数据库中的数据。下面是使用LIKE语句进行模糊查询的示例代码: ```python import pymysql # 连接数据库 conn = pymysql.connect(host='localhost',...
python:mysql之LIKE操作符
一名小测试
06-30 2087
接下来。装逼开始.... LIKE 操作符用于在 WHERE 子句中搜索列中的指定模式。 语法: SELECT column_name(s) FROM table_name WHERE column_name LIKE pattern pattern这里就是放指定模板的地方,而这里就要用到“ % ”,也叫做通配符 %如果是放在条件前面,那就是查以...结尾的数据;例如:%李 %如果是放在条件后面,那就是查以...开头的数据;例如:李% %如果是在条件前后都存在,那就是查包含的...
python的mysql模块使用like查询
voiceofwind的专栏
12-12 2777
python的mysql模块,参数使用%s传入,涉及到like时就各种出错 折腾半天,终于搞定 sql = "select * from table where field like %s" value=(param) cursor.execute(sql,value+'%%') 表示一个百分号,得用%%来表示
python中的mysql数据库like模糊查询
weixin_33873846的博客
02-19 546
%在python中是个特殊的符号,如%s,%d分别代表了字符串占位符和数字占位符。 大家知道,mysql的模糊查询也需要用到%。 所以,可以先把需要查的字符串抽出来,再以参数方式传入。 args = '%'+subtitle+'%' sqlQueryTitle="select count(*) from tbl_peng_article where title like '%s'"%a...
pymysql用like模糊匹配格式以及nan没有全部转换成None的解决
ToBeAMensch
01-27 1168
随手一笔记录数据处理的拔脚毛问题,大前提是万级及以下数据量,这是个能解决问题的办法。 import os import datetime import pymysql def update_rewritten_mark(cur): current_time = datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') zczhm_query = """select a.ZCZBHHZBAPZBH from origRegFrWebsit
python 迁移数据
科学的N次方
09-17 446
#!/usr/bin/python2 # -*- coding:utf-8 -*- # import MySQLdb # 原始数据的数据连接 sourceConn=MySQLdb.connect(XXX) sourceCur=sourceConn.cursor() # 定义查询语句 len = sourceCur.execute('') # 目标库的数据连接 targetConn=MySQLdb.connect(XXX) targetCur=targetConn.cursor() # 批量插入语句
python mysql 查询(in 、 like)
qq_40330291的博客
09-29 1794
python使用mysql进行多条件查询
like % 模糊匹配查询
qq_39072649的博客
02-28 742
SELECT * FROM titles WHERE title like '%computer%' --title含有computer字样的就满足 like % //title书名含s字样 SELECT * FROM titles WHERE title like '%s%' ----title含有s字样的就满足 SELECT au_lname FROM auth...
mysql中使用like模糊查询时如何转义%
gm_163的专栏
03-25 2849
我们经常使用like语句配合%%通配符来进行模糊查询,那么如果字段内容本身含有%,而你要查询包含有%的记录怎么办呢怎么办呢。假设字段是title,那么下面的语句可以吗? select * from table where title like “%%%”; 如果你试过就知道,肯定不行的,那么正确的写法是怎样的呢? 我们应该对%符号进行转义: select * from table wher
使用pymysql插入语句时对execute与executemany两个方法进行测速
热门推荐
u012734441的专栏
12-30 4万+
这两天,在写一个python小程序的时候突然大发奇想了一下,觉得可以测试一下pymysql包里面的execute()与executemany()的速度,executemany()实质上就是将数组中的元素一个个取出来然后一条条的执行,可以查看executemany()的源码为: def executemany(self, query, args): """Run several
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值