cur.execute(sql,args)和cur.execute(sql)的区别及:1:2:3

已于 2022-03-10 13:35:37 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: 技术类 文章标签: sql 数据库 database
于 2022-03-10 13:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25189001/article/details/123392915
版权

方式一:

userid = “123”
sql = “select id,name from user where id = ‘%s’” % userid
cur.execute(sql)

方式二:
sql语句模板中的参数填充符是 %s 而不是 ‘%s’ ,且多个参数需要用元祖存放,单个参
数可直接传递
userid = “123”
sql = "“select id,name from user where id = %s and name =%s”
cur.execute(sql, (‘123’, ‘云天明’))

区别:
方式一会存在sql注入的风险,方式二中用python内置的方法可以对sql语句中传入的参数进行校验,在一定程度上屏蔽掉sql注入,增加了sql的安全性,在不便直接使用sqlArchemy框架(底层实现也是调用的方式二)的情况下,建议选择方式二。

JustChinese
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python的execute函数功能_python数据库操作常用功能使用详解(创建表/插入数据/获取数据)...
weixin_39862899的博客
12-05 1万+
实例1、取得MYSQL版本代码如下:# -*- coding: UTF-8 -*-#安装MYSQL DB for pythonimport MySQLdb as mdbcon = Nonetry:#连接mysql的方法:connect('ip','user','password','dbname')con = mdb.connect('localhost', 'root','root', 'tes...
Python基础语法13--MySQL数据库操作
nikeylee的博客
11-03 798
一、MySQL数据库 python3 与MySQL 进行交互编程,需要安装 pymysql 库:pip install --user pymysql 1、操作mysql数据库流程 引用API模块; 获取与数据库的连接; 执行sql语句,或存储过程; 关闭数据库连接。 2、 ...
Python SQLite CRUD 操作
allway2的博客
06-21 894
在本教程中,您将学习如何使用 SQLite 数据库在 Python 中执行 CRUD 操作。Python 以 sqlite3 模块的形式内置了对 SQLite 的支持。该模块包含对 SQLite 数据库执行持久 CRUD 操作的函数。 Sqlite 数据库 SQLite 是一个独立的事务关系数据库引擎,不需要服务器配置,如 Oracle、MySQL 等。它是由 D. Richard Hipp 于 2000 年 8 月开发的开源和进程内库。整个 SQLite 数据库包含在一个文件中,该文件可以放在计算机文
构造类实现mysql增改查以及常用的方法
我是一言
01-16 617
几个知识点 cur.execute()返回值是影响条数 fetchone()是取结果集中的第一条,所以多条里取一条记得让目标数据在第一条才能用这个方法 fetchmany() 读取多条 fetchall()获取全部数据 cursor.rownumber 获取当前游标位置 cursor.scroll(2,mode='relative')将游标前移2个位置 conn.rollback()回滚事务 ...
5. Python爬虫进阶基础——MySQL数据库操作
简时刻的博客
07-18 2577
目录 1. 连接MySQL 2. 执行SQL语句 3. 创建表 4. 插入数据 5. 查看数据 6. 修改数据 7. 删除数据 1. 连接MySQL 语法格式: connect(host='127.0.0.1',user='root',passwd='',db='test') 其中,host代表服务器名;user为登录用户名;passwd代表指定用户的密码;db为所需要连接的数据库。 代码实例: import MySQLdb ...
cur.execute(sql,args)和cur.execute(sql)的区别
tangsiqi130的博客
02-20 922
cur.execute(sql,args)和cur.execute(sql)的区别
python中获取列名代码,在SQL查询中使用Python列表获取列名
weixin_35042833的博客
03-02 607
I have a bunch of column names in a Python list. Now I need to use that list as the column names in a SELECT statement. How can I do that?pythonlist = ['one', 'two', 'three']SELECT pythonlist FROM dat...
Python之csv文件从MySQL数据库导入导出的方法
12-23
Python从MySQL数据库中导出csv文件处理 csv文件导入MySQL数据库 import pymysql import csv import codecs def get_conn(): conn = pymysql.connect(host='... cur.execute(sql, args) def read_csv_to_mysql
python操作MySQL数据库具体方法
12-25
passwd=’root’,db=’test’,port=3306) cur=conn.cursor() cur.execute(‘select * from user’) cur.close() conn.close()except MySQLdb.Error,e: print “Mysql Error %d: %s” % (e.args[0], e.args[1]) ...
python操作MySQL数据库的方法分享
12-24
先来一个简单的例子吧: 复制代码 代码如下: import MySQLdb try: conn=MySQLdb.connect(host=’localhost’,user=’root’,passwd=’root’,db=’test’,port=3306) cur=conn.cursor() cur.execute(‘select * from...
Python操作MySQL简单实现方法
09-10
2. **插入**:使用`execute()`插入数据,插入时需要提供SQL语句和参数。 ```python def insert_data(cur): sql = "INSERT INTO Student (ID, Name, Age, Sex) VALUES (%s, %s, %s, %s)" params = (2, 'xiaoming',...
在Python程序中操作MySQL的基本方法
09-10
print("Error %d: %s" % (e.args[0], e.args[1])) exit(1) finally: if conn: conn.close() ``` 在这个例子中,`connect()`函数用于建立连接,`cursor()`方法创建游标对象,`execute()`方法执行SQL语句,`...
oracle 自动化脚本,自动化测试常用脚本-连接Oracle数据库
weixin_40004051的博客
04-08 269
# 用于连接Oracle数据库#-*- coding:utf-8 -*-importcx_Oracle as Oraclefrom DBUtils.PooledDB importPooledDBclassOrclPool(object):"""1) 这里封装了一些有关oracle连接池的功能;2) sid和service_name,程序会自动判断哪个有值,若两个都有值,则默认使用sid;若只想用其...
python 操作数据库
anhuan7634的博客
02-05 316
链接数据库 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='123456',db='08day5')cur = conn.cursor() 查看列名: 在定义光标时,可以将其定义为字典形式,这样查询数据时可以查看对应列名: import MySQLdb conn = MySQLdb.connec...
Python操作Mysql实例代码教程(查询手册)
weixin_30569033的博客
06-08 623
本文介绍了Python操作MYSQL、执行SQL语句、获取结果集、遍历结果集、取得某个字段、获取表字段名、将图片插入数据库、执行事务等各种代码实例和详细介绍,代码居多,是一桌丰盛唯美的代码大餐。 实例1、取得MYSQL的版本 在windows环境下安装mysql模块用于python开发,请见我的另一篇文章: MySQL-python Windows下EXE安装文件下载 # -*- coding...
Python——连接数据库操作
dajiba_fengsheng的博客
12-12 4012
一、数据库基础用法 要先配置环境变量,然后cmd安装:pip install pymysql 1、连接MySQL,并创建wzg库 #引入decimal模块 import pymysql #连接数据库 db=pymysql.connect(host='localhost',user='root',password='1234',charset='utf8') #创建一个游标对象(相当于指针) cursor=db.cursor() #执行创建数据库语句 cursor.execute('create
解释: self.cur.execute("INSERT INTO User values(?,?,?,?)", (value[0], value[0], value[1], Time))
最新发布
03-29
int[] arr = {2, 5, 3, 8, 7, 1, 9, 4, 6}; System.out.print("请输入要查找的数字:"); int x = input.nextInt(); int index = -1; for (int i = 0; i < arr.length; i++) { if (arr[i] == x) { index = i; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值