python和sql_如何在Python中检查和执行SQL语句

最新推荐文章于 2020-12-13 12:36:40 发布
最新推荐文章于 2020-12-13 12:36:40 发布
阅读量770 收藏
点赞数
文章标签: python和sql

我在Python中使用MySQLdb。我被告知要正确创建SQL语句并避免SQL注入攻击,我应该编写如下代码:sql = "insert into table VALUES ( %s, %s, %s )"

args = var1, var2, var3

cursor.execute( sql, args )

或:cursor.execute( "insert into table VALUES ( %s, %s, %s )", var1, var2, var3 )

或者甚至这个(这可能是错误的):header = ( 'id', 'first_name', 'last_name' )

values = ( '12', 'bob' , 'smith' )

cursor.execute( "insert into table ( %s ) values ( %s )", ( header + values ) )

当我用PHP编程时,我通常会将整个SQL语句存储为一个长字符串,然后执行该字符串。类似于(使用PostgreSQL):$id = db_prep_string( pg_escape_string( $id ) );

$first_name = db_prep_string( pg_escape_string( $first_name ) );

$last_name = db_prep_string( pg_escape_string( $last_name ) );

$query = "insert into table ( id, first_name, last_name ) values ( $id, $first_name, $last_name )"

$result = pg_query( $con, $query );

$retval = pg_fetch_array( $result );

其中db_prep_string是function db_prep_string( $value ) {

if(

!isset( $value ) ||

(is_null($value)) ||

preg_match( '/^\s+$/', $value ) ||

( $value == '' )

) {

$value = 'null';

}

else {

$value = "'$value'";

}

return $value;

}

然后为了调试,我可以简单地回显$query来查看整个SQL语句。我能用Python做些类似的事情吗?换句话说,我是否可以将safeSQL语句存储为字符串,打印出来进行调试,然后执行它?

我想做如下事情:id = prevent_sql_injection_string( id )

first_name = prevent_sql_injection_string( first_name )

last_name = prevent_sql_injection_string( last_name )

sql = "insert into table ( id, first_name, last_name ) values "

sql += id + ", "

sql += first_name + ", "

sql += last_name

print sql #for debugging

cursor.execute( sql )

如果不是,那么如何在Python中查看SQL语句的全部内容?

附加问题:如何使用Python在SQL语句中输入空值?

weixin_39846378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python执行sql语句_python执行sql语句
weixin_36018183的博客
02-03 4348
来源:疯狂的蚂蚁的博客 总结和整理 本文介绍了 Python 操作 MYSQL执行 SQL 语句、获取结果集、遍历结果集、取得某个字 段、获取表字段名、......(游标 对象)用于执行查询和获取结果;然后执行SQL语句对数据库进行 增删改查等操作并提交事务,此过程如果出现异常则使用回滚技术 使数据库恢复到执行SQL语句之前的......因此SQLite在解析建表语句时,会忽略建表语句跟在字...
Python-sqlchop基于SQL标记和语法分析的SQL注入检测引擎
08-10
sqlchop-基于 SQL 标记和语法分析的 SQL 注入检测引擎
判断execute(sql执行成功与否
10-24
判断execute(sql执行成功与否,帮助更好的控制代码操作性
python执行sql语句后的返回信息_python3.5的pymysql执行sql提示成功,实际并未成功...
weixin_39530838的博客
12-11 1130
使用python3.5执行sql语句(update)完成后,返回正确的影响行数然后在使用pymysql获取刚刚update的数据,返回的数据也是修改过的但是我又使用sqlyog去看刚才修改的记录发现根本没变具体如下:mysql类:class MysqlClass:def __init__(self, host, user, passwd, dbName, port=3306):self.conn ...
python执行sql语句_如何在Python检查和执行SQL语句
weixin_39792751的博客
11-27 525
我使用Python的MySQLdb。我被告知创建SQL语句正确,避免SQL注入攻击。我应该写以下代码:sql = \类似的(使用PostgreSQL): $ id = db_prep_string (pg_escape_string (id)美元);美元first_name = db_prep_string (pg_escape_string (first_name美元));美元last_nam...
判断SQL语句是否执行成功
炉火纯青
11-20 1万+
SQL语句附近加上  mysql_affected_rows() ,如果 mysql_affected_rows()  的值为“-1”,则执行失败,如果大于等于0,则语句执行成功! 输出mysql_affected_rows() 的值到浏览器: printf("Records deleted: %d\n", mysql_affected_rows());
python查询sql_SQL 审核查询平台
weixin_39761558的博客
12-13 228
Archery文档 | FAQ | Releases介绍Archery是 archer 的分支项目,定位于SQL审核查询平台,附加部分DB运维功能,所有功能都兼容手机端操作, 功能列表开发计划https://github.com/hhyo/archery/projects快速开始系统体验在线体验账号密码archerarcherDocker准备运行配置具体可参考: https://github.co...
SQL.zip_python sql_python 解析sql_pythonSQL解析_python解析sql_sql 解析
09-20
- 在Python,可以使用`sqlite3`库来执行SQL语句,即使实际数据库是Excel。首先,可以将Excel数据加载到SQLite内存数据库,然后执行SQL查询。 - 对于更复杂的数据库操作,例如与MySQL、PostgreSQL等服务器交互...
HW_SQL_TOOL.rar_SQL 解析_python sql_sql解析_sql语句 python_tool
09-23
- **代码审查**:自动检查SQL语句的正确性和规范性,防止SQL注入等安全问题。 - **性能优化**:分析复杂的查询,找出性能瓶颈,提出改进建议。 - **数据库迁移**:在不同数据库系统间迁移时,需要处理SQL语法差异,...
SQL SERVER python.rar_python SQL Server_python sql server_pytho
09-21
在IT领域,PythonSQL Server的结合是一种常见的数据操作方式,尤其在数据分析、数据科学以及自动化任务。本文将深入探讨如何使用Python连接并操作SQL Server数据库,以便于理解和实践。 首先,Python提供了多种...
Python库 | sql_metadata-1.10.0-py3-none-any.whl
02-19
Python的生态系统,`sql_metadata`库为开发者提供了方便的方式来获取和操作数据库的元数据,例如表结构、列信息、索引和外键等。这在进行数据库迁移、数据分析或构建数据库相关的工具时非常有用。通过这个库,...
sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python
09-24
4. **执行SQL语句**:连接建立后,我们可以创建游标对象,通过游标执行SQL语句,例如查询、插入、更新和删除操作。比如执行一个简单的查询: ```python cursor = conn.cursor() cursor.execute("SELECT * FROM ...
python sql注入检测_在源代码检测SQL注入
weixin_39840111的博客
12-03 656
不确定这将如何与其他包进行比较,但在某种程度上,您需要解析传递给cursor.execute的参数。这段pyparsing代码寻找:使用字符串插值的参数使用字符串与变量名串联的参数只是变量名的参数但是有时参数使用字符串连接只是为了将一个长字符串分解成-如果表达式的所有字符串都是被加在一起的文本,就没有SQL注入的风险。在此pyparsing片段将查找对光标.执行,然后查找存在风险的论点形式:fr...
python检测MySQL的DDL语句正确性
qq_29848559的博客
09-20 2105
1.Inception库 Inception是一个开源系统,每个人或者每个公司都可以自由使用, 可以用于审核SQL语句的合法性。 Inception使用说明:https://inception-document.readthedocs.io/zh_CN/latest/ /*--user={username};--password={password};--host={host};--check=1;--port={port};*/ inception_magic_start; ...
python执行各种sql语句,让你分析数据更简洁
热门推荐
Python技术博文
11-07 1万+
由于许多潜在的pandas用户对SQL有一定的了             解 ,因此本页旨在提供一些使用pandas来执行各种SQL操作的示例。大部分的例子将利用tips在pandas测试发现的数据集。我们将数据读入一个名为tips的DataFrame,并假设我们有一个同名和结构的数据库表。一、SELECT在SQL,选择是使用逗号分隔的列表来选择(或者* 选择所有列):在pandas,列的选
如何使用pyflakes给python语法检查
weixin_33933118的博客
11-03 277
2019独角兽企业重金招聘Python工程师标准>>> ...
全新转转交易猫自带客服多模板全开源完整定制版源码
最新发布
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
python执行sql语句
02-26
Python可以使用各种数据库API连接到不同类型的数据库,然后使用这些API执行SQL语句Python最常用的数据库API是Python DB-API。 首先,您需要安装适当的数据库API并在Python代码导入它。然后,您可以使用API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值