python 中 pymysql拼接执行入参踩坑(%跟%%的区别)总结

最新推荐文章于 2024-02-12 21:26:25 发布
VIP文章 最新推荐文章于 2024-02-12 21:26:25 发布
阅读量4.3k 收藏 16
点赞数 3
分类专栏: python pymysql mysql 文章标签: python mysql %%跟%号的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30966497/article/details/102704051
版权

一、对于不同类型的入参,有不同的占位符,但是用多了会发现,%s才是真理
二、sql拼接可以用%s,也可以用format,如果不考虑sql注入风险问题,个人建议使用format,可以接受dict为入参进行匹配。
三、在考虑sql注入风险的情况下,可以将拼接好的sql跟入参分开,调用cur.execute(sql, params)来规避sql注入风险。
    需要注意的是,这里有两种使用方式,建议使用第二种:
        1、采用sql拼接的方式,拼接时用 xx= %s的方式,入参格式为元组或者list
            如下举例:
            

            sql = "select count(*) as sys_num from test where true "
            params = []
            if param1:
                sql += " and param1 = %s "
                params.append(param1)
            if param2:
                sql += " and (param2=%s) "
                params.append(param2)
            cur.execute(sql, params)


        2、采用sql拼接的方式,拼接时用 xx=%(xx)s的方式, 入参格式为dict
            如下举例:
          <

最低0.47元/天 解锁文章
孤独王者¥
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pythonpymysql 模块的使用详解
09-09
pymsql是Python操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。
pythonpymysql模块基本使用
01-06
使用pymysql模块 我已经在navicat里创建了taobao数据库,里面导入了一些数据,以供练习pymysql。 之后可以打开pycharm,新建一个项目,我的项目名称为lianxi_pymysql。 import pymysq db = pymysql.Connect( host = ...
mysql 字符串拼接_day06python数据库mysqlpymysql
weixin_39949776的博客
11-28 343
安装pymysql模块两种方法:第一种:pip安装pip3 install pymysql第二种:链接,执行sql,关闭(游标)import pymysqluser= input('用户名:>>').strip()pwd= input('密码:>>').strip()#先链接,拿到游标conn=pymysql.connect(host='localhost',us...
PythonPymysql库的常见用法和代码示例
最新发布
dejahu的博客
02-12 587
pymysql是一个用于连接MySQL数据库的Python库,它允许你执行SQL查询并处理返回的结果。以下是pymysql
python每日之格式化
exusiaiZ的博客
09-21 555
python每日之格式化 string=“hello” #%s打印时结果是hello print “string=%s” % string # output: string=hello #%2s意思是字符串长度为2,当原字符串的长度超过2时,按原长度打印,所以%2s的打印结果还是hello print “string=%2s” % string # output: string=hello #%7s意思是字符串长度为7,当原字符串的长度小于7时,在原字符串左侧补空格, #所以%7s的打印结
Python采用并发查询mysql以及调用API灌数据 (五)- 查询mysql数据,拼接进行POST请求...
DevOps海洋的渔夫@专栏
11-29 312
前情回顾 上一篇文章已经编写了http请求的基本类方法封装,那么本章节我们来继续编写使用mysql查询后的拼接数据发送POST请求。 实战任务 本次因为服务架构重构,表优化、重构,带来的任务就是需要从原来的mysql数据库,读取原表数据(部分存在多张关联查询)然后通过调用API的服务方式灌入新的数据库表(包含mysql、mongodb)。 执行流程如下 ...
mysql if语句的使用_python之Pandas读写操作mysql数据库
weixin_39801465的博客
11-26 73
官方介绍:pandas的官方手册:https://pandas.pydata.org/pandas-docs/stable/pandas官方读写数据文档:https://pandas.pydata.org/pandas-docs/stable/user_guide/io.html1、使用pandas连接mysql需要安装的库:pip install pymysql pip ins...
Pymysql字段用%s占位符报错
m0_64336020的博客
03-12 4280
在往数据库更新数据时,想要对多个字段进行批量更新。 我们知道,pymysql批量更新是使用executemany(sql,data)。 当想对多个字段进行批量更新,自然而然想到用这样的形式。 data = [['字段1',123,'admin'],['字段2',234,'admin']] sql = 'update user_table set %s=%s where username =%s' cur.executemany(sql,data) 这样写报错。 mysql的字段是用 .
SQL报错:标点符(逗,和AND)
Robin_Pi的博客
01-27 3295
问题 WHERE t.cnt >= 2, t.rank_1 <= 2 解决 WHERE t.cnt >= 2 AND t.rank_1 <= 2 习惯了 逗(,)在 Python 的灵活使用,但是在 SQL 仅仅作为字段之间的分隔符 附:SQL常见符用法小结 1、大小写:SQL关键字不区分大小写 但建议关键字全部大写,表格名首字母大写,其他比如字段全部小写 2、空格、换行符:用于单词之间的分隔 3、分:用于语句之间的分隔 4、引:(字段的值)除了数值以外的值全部
mysql like %%和%_如何理解mysqlGROUP_CONCAT函数,过滤数据使用like %%
weixin_36329939的博客
02-01 302
41229011,28971,28985,29176,29141,29036,28933,29015,29040,28990,29168,28961,29018,29171,29064,28926,28947,29079,29046,29156,28956,28975,29209,29008,29196,28928,29089,29114,29165,28983,28987,28924,29051...
Python MySQLdb 执行sql语句时的参数传递
翔云
05-11 8011
使用MySQLdb连接数据库执行sql语句时,有以下几种传递参数的方法。 1.不传递参数 conn = MySQLdb.connect(user="root",passwd="123456",host="192.168.101.23",db="cmdb") orange_id = 98 sql = "select * from orange where id=%s" % orange_id c...
pythonMySQL写入数据和添加数据
热门推荐
rubysxl的博客
01-13 1万+
在笔者之前的博文,已介绍了用python连接与mysql数据库的知识。包括如何安装python连接mysqlpymysql包,如何通过cusor语句将pythonmysql连接起来,以及如何用python查询数据库等等。 传送门:用python连接与查询mysql数据库 今天,再来说说如何用python写入数据和添加数据到mysql。 一、用python将数据写入mysql 例子:现有一个e...
python使用pymysql操作MySQL的基础操作
12-21
最近在学习python爬虫,写一下关于MySQL数据库操作的笔记 有错误的话还请看到的大佬们指正 1.导包 import pymysql 2.链接数据库 conn = pymysql.connect(host='127.0.01',port=3306,\nuser='root',password='123456...
Python使用pymysqlMySQL数据库读出数据的方法
12-25
python3.x已经不支持mysqldb了,支持的是pymysql 使用pandas读取MySQL数据时,使用sqlalchemy,出现No module named ‘MySQLdb’错误。 安装:打开Windows PowerShell,输入pip3 install PyMySQL即可 import pymysql...
使用 flask_restful 的reqparse获取验证前端参数(自定义参数校验类型)
qq_30966497的博客
11-20 9538
废话不多说,直接看下面:required是设置必选非必选,nullable允不允许向传null,location指定参数获取的位置,可以多选,按前后顺序获取 parser.add_argument('app_id', type=zero_int, required=True, nullable=False, location=['json']) parser.add_argument('use...
python列表推导式的多层for循环if-else嵌套
qq_30966497的博客
11-04 8601
一、列表推导式的if-else: 1、只有一个if [x for x in data if condition] 2、只有一个if-else [exp1 if condition else exp2 for x in data] 3、多层if-else a=['零' if i==0 else '三' if i==3 else '五' if i==5 else i for...
python 判断字典是否存在某个key
qq_30966497的博客
02-14 5132
很简单: 直接用in判断: if "keyname" in args.keys():  
pythonpymysql使用in时候的传参方式
qq_30966497的博客
02-01 4810
# 注意这里使用in时候传参的方式 {topic_list}这不用加引,是因为里面需要的值 topic_id是int sql = "select f_topic_id, f_topic_name, f_partition_num, f_replicas_factor, f_cluster_id, f_topic_token, f_log_retention_time, f_created_at...
解决smtp发送文名称附件乱码或者失败的问题
qq_30966497的博客
12-12 4466
核心代码: my_att = MIMEText(open(file_full_path, 'rb').read(), 'base64', 'utf-8') my_att['Content-Type'] = 'application/octet-stream' my_att.add_header('Content-Disposition', 'attachment', filename=('gbk...
pythonpymysql
10-31
PyMySQL是一个纯Python实现的模块,可以与Python代码兼容衔接,并且几乎兼容MySQL-python。它遵循Python数据库API v2.0规范,可以用于连接和操作MySQL数据库。与MySQLdb相比,PyMySQL支持Python 2和Python 3,并且在一些方面更加灵活和易于使用。PyMySQL提供了一些常用的方法,如连接数据库、执行SQL语句、获取查询结果等。同时,它还支持事务、预处理语句、SSL加密等功能。如果你需要在Python连接和操作MySQL数据库,PyMySQL是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值