python带参数mysql查询_Python MySQLdb 执行sql语句时的参数传递方式

最新推荐文章于 2022-03-13 21:50:37 发布
最新推荐文章于 2022-03-13 21:50:37 发布
阅读量2.7k 收藏 2
点赞数 1
文章标签: python带参数mysql查询
本文介绍了Python通过MySQLdb库连接MySQL数据库时,执行SQL语句的参数传递方法,包括直接字符串替换、使用%操作符和字典传参,强调了使用参数化查询避免SQL注入和提高代码可读性的重要性。
摘要由CSDN通过智能技术生成

使用MySQLdb连接数据库执行sql语句时,有以下几种传递参数的方法。

1.不传递参数

conn = MySQLdb.connect(user="root",passwd="123456",host="192.168.101.23",db="cmdb")

orange_id = 98

sql = "select * from orange where id=%s" % orange_id

cursor = conn.cursor(sql)

cursor.execute()

2.传递参数

color = "yellow"

sql = "select * from orange where color = %s"

cursor.execute(sql, color)

注意此处的占位符是%s,无论是字符串、数字或者其他类型,都是这个占位符。

另外, %s不能加引号,如'%s', 这是错误的写法。

与第一种写法,有什么区别呢?

两者区别是对变量的解析:

第一种写法,使用百分号%, 是用Python解释器对%s执行相应的替换。这种方法存在漏洞,有些时候不能正常解析,比如包含某些特殊字符,甚至会造成注入攻击的风险。

第二种,变量是作为execute的参数传入的,由MySQLdb的内置方法把变量解释成合适的内容。

一般情况下,建议使用第二种方法,把变量作为参数传递给execute。<

最低0.47元/天 解锁文章
weixin_39899244
关注
python传递参数给sql_Python MySQLdb 执行sql语句参数传递方式
weixin_39640687的博客
12-06 6043
使用MySQLdb连接据库执行sql语句,有以下几种传递参数的方法。1.不传递参数conn = MySQLdb.connect(user="root",passwd="123456",host="192.168.101.23",db="cmdb")orange_id = 98sql = "select * from orange where id=%s" % orange_idcursor =...
Python MySQLdb 执行sql语句参数传递方式
09-08
主要介绍了Python MySQLdb 执行sql语句参数传递方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PythonMysql据库的sql语句参数传递问题
x8mouse的专栏
01-16 8354
Python中, 通过pymysql库连接Mysql据库的sql语句参数传递需要注意: mysqlsql语句的字符串格式化不是标准的python的字符串格式化, 在python中无论字符串,字或者其他类型, 在sql字符串中都要使用字符串占位符%s , 并且%s不能加引号. sql语句参数传递方式有如下几种: 一.sql语句直接拼接 tn="co2" qt =1 val =...
python中sql相关(查询、更新),以及sql参数
xiangrikui1155的专栏
09-06 4732
import pymysql def beta_mysql(): connect = pymysql.Connect( host='1.1.1.1', port=3906, user='user', passwd='pwd', db='db', charset='utf8' ) return connect def select(sql): connect=beta_mysql(
python参数mysql查询_Python迭代,在MySQL查询中将列表传递给参数
weixin_39620118的博客
12-11 361
我试图遍历Python列表,以便在MySQL中有多个查询,但是“%s”参数包含引号,并且我的查询中只有0(0)(当我知道应该得到一个不同的)。在代码:def export_data():infos = ['Conta Corrente Itau','Cartao Itau Master','Cartao Itau VISA','Carteira']chart_of_accounts = li...
python参数查询_Python MySQL 使用预编译语句 执行参数查询
weixin_34268462的博客
12-23 1011
一、事故缘起今天构造了一个超过 50 多个参数的 SQL 插入语句,在执行候提示 Not all parameters were used in the SQL statement,提示「SQL 语句中未使用所有参数」的异常,但是前前后后检查了 SQL 语句,发现每个参数都是与相应的字段一一对应的,类似于下面这样的代码块:mydb = mysql.connect(...)cursor = my...
mysql_read.rar_Python MySQLdb_connect_python
09-23
本教程将深入探讨如何使用PythonMySQLdb库连接到MySQL据库,并执行基本的读取操作。 首先,安装MySQLdb库是必要的。如果你还没有安装,可以使用pip进行安装: ```bash pip install MySQL-python ``` 请注意,这...
python读取mysql 传参
weixin_39671906的博客
02-15 988
1.使用tuple传参 select * from table where date in {}.format(tuple(XX)) 当tuple中只有一个参数,因为tuple的特性其值为(XX,)会引起报错,如果为多个参数则可以正常运行。 2.使用string传参 代码改为 select * from table where date in ({ }).format(" string “) 需要提前对字符串进行处理,得到格式为” ‘a’,‘b’ “的形式。 可以还用 ', '.join(” ‘{0}’
python传递参数给sql,如何在Python中将据帧作为参数传递给SQL查询
weixin_39528525的博客
12-06 493
I have a dataframe that consists of one column of values and I want to pass it as a parameter to execute the following sql query:query = "SELECT ValueDate, Value"\"FROM Table "\"WHERE [ID] in ( ? ) "S...
浅谈pymysql查询语句中有in传递参数的问题
12-17
直接给出例子说明: cs = conn.cursor() img_ids = [1,2,3] sql = "select img_url from img_url_table where id in %s" cs.execute(sql, (img_ids, )) # 直接传递元组包裹列表即可 补充知识:Python将多行据处理成SQL语句中where条件in(‘ ‘,’ ‘,’ ‘)的据 在工作中有需要查询上万行指定的据,就会用到SQL语句中 select * from table1 where table1.name in (‘ ‘ , ‘ ‘ ) 的条件查询,所以自己写了个小小
python----积累---使用传参方式构造sql语句
直到世界的尽头
08-09 1422
使用pymsql查询据如下: import pymysql conn=pymysql.connect(host='123', port=3306, user=root', password='12345', database='school',
python sql语句传参_使用字典将参数传递python中的postgresql语句
weixin_35735685的博客
01-14 618
I have defined a dictionary which contains several parameters and their values which will ultimately be used to build a SQL Queryquery_params = collections.OrderedDict({'table_name':'publilc.churn_dat...
pymysql以表名作为变量传递进查询语句中
weixin_30847865的博客
08-29 1069
1 在使用cursor.execute(sql, param),pymysql库会自动转义含有%s的字符串,所以不要画蛇添足在SQL语句中给%s加引号了,会报1064的错误滴! 另外也有许多人使用有SQL注入隐患的cursor.execute(sql % param)这种用法,这样是可以给%s加引号的。 2 在我们学习使用pymysql候有需要把表名当做变量传递到sql语句中去执...
python mysql参数查询_pymysql:MySQL参数查询
weixin_28717411的博客
02-01 1410
为什么我在尝试执行查询得到TypeError: not all arguments converted during string formatting?我需要能够将%{}%追加到传入的IP上,这样我就可以运行LIKEmysql查询。在如果这不是使用%通配符参数化LIKE查询的正确方法,那么该怎么做?在班级:class IpCleaner(object):def __init__(self, ...
python读取据库之给变量_python据库连接之pyMysql -(二):使用变量向SQL语句中传递参数...
weixin_39613951的博客
11-21 411
使用MySQLdb连接据库执行sql语句,有以下几种传递参数的方法:一.通过自定义参数传递:importpymysqlimporttypesdbinfo={"host":"192.168.6.41","user":"lrtsaudio","password":"2&Ty3DW75i!(vgo.l3Odp1fgWgEG","db":"audiobook"}rule=1sql="SELECT bo...
python 下向sql语句参数方式传入in值方法
03-13 3346
python 下向sql语句参数方式传入in值方法
python操作mysql据库(mariadb)取值并赋值
sinat_38385185的博客
08-20 1306
import MySQLdb import re conn = MySQLdb.connect(host='127.0.0.1',port = 3306,user='root',passwd='root',db='docker') cur = conn.cursor() c_name = cur.execute('select container_name from docker_info w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值