“SELECT * FROM image where %s = ‘1‘ “, (selectedColumn,)这个SQL语句哪里错了

最新推荐文章于 2024-08-18 11:38:57 发布
最新推荐文章于 2024-08-18 11:38:57 发布
阅读量108 收藏
点赞数
分类专栏: 数据库系统 python 毕业设计 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53004531/article/details/135045045
版权

"SELECT * FROM image where %s = ‘1’ ", (selectedColumn,)这个SQL语句哪里错了
在 SQL 查询语句中,如果要动态地指定列名,需要将列名直接添加到 SQL 查询语句中,而不是作为参数传递。这是因为 SQL 参数化查询中的参数通常用于传递数值或字符串等常量值,而不是用于指定列名或表名。
如果您想要动态地指定列名,可以通过字符串拼接的方式构建 SQL 查询语句,如下所示:

sql_query = "SELECT * FROM image WHERE {} = '1'".format(selectedColumn)

这将把 selectedColumn 变量的值直接嵌入到 SQL 查询语句中,但请确保 selectedColumn 的值是一个有效的列名,以避免 SQL 注入攻击。

张先森啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
对于where 1=1 这种条件传入需要‘%s‘
zhaoyangjian724的专栏
11-30 724
/api/exportoraceldata/?dbservice=tlyy&dbip=10.5.100.232&dbuser=tlcbuser&dbpass=tlcbuser&exporttable=DJANGO&tiaojian=where+1%3D1 ------------------- where 1=1 ------------------- STIME NAME ID SELECT
SQL语法
12-13 724
SQL语法 1. ASP与Access数据库连接: 2. ASP与SQL数据库连接 建立记录集对象: set rs=server.createobject("adodb.recordset") rs.open SQL语句,conn,3,2 3. SQL常用命令使用方法: (1) 数据记录筛选: sql="select * from 数据表 where 字段名=字段值 orde
数据库中简单的SQL语句以及where字句
bingmo_的博客
08-03 1万+
数据库中简单的SQL语句以及where字句 select * from dept; select * from emp; --查询表中指定字段中的值 select 字段名1,字段名2,.....from表名,其中*代表所有 select empno from emp; select empno,ename from emp; --给查询结果中的字段名使用别名 --在字段名后使...
sql where 1=1的优缺点分析
09-10
如果用户只输入了一个查询条件(例如年龄),则另一个条件(例如地址)将不会出现在查询中,这可能会导致`WHERE`子句后没有条件,从而生成无效的SQL语句,如`SELECT * FROM table WHERE`,这样的语句无法执行。...
python 在sql语句中使用%s,%d,%f说明
09-16
sql = "SELECT * FROM users WHERE username = '%s'" % (username,) ``` 这个例子中,`%s`会被`username`的值('Alice')替换。 2. **%d** 占位符: `%d` 专门用于整数值。它确保插入的值被格式化为整数,避免...
SELECT * FROM TABLENAME中排除列的简单技术
04-02
SQL查询中,"SELECT *"通常用于从表中获取所有列的数据,这在开发和调试阶段非常方便。然而,有时候我们可能需要从"SELECT *"中排除特定的列,尤其是在生产环境中,为了性能优化或者隐私保护等原因。本文将详细...
sql中where 1=1 与1=0的作用1
08-08
在这个例子中,如果没有`WHERE 1=1`,当用户没有输入任何查询条件时,生成的SQL语句会变成`"select * from table where"`,这是一个无效的查询,因为它缺少了一个有效的条件,导致语句无法执行。 但如果我们在开头...
第八十八章 SQL命令 WHERE(一)
yaoxin521123的博客
11-27 1083
文章目录 第八十八章 SQL命令 WHERE(一)大纲参数描述指定字段整型和字符串日期和时间流字段List结构变量谓词列表谓词区分大小写谓词条件和`%NOINDEX`离群值的谓词条件 第八十八章 SQL命令 WHERE(一) 指定一个或多个限制性条件的SELECT子句。 大纲 SELECT fields FROM table WHERE condition-expression 参数 condition-expression - 由一个或多个布尔谓词组成的表达式,该谓词控制要检索的数据值。 描述 可
SQL语句参数化(用%s)
热门推荐
taodayenidaye的博客
11-21 2万+
Python中,SQL语句参数化如果有2个额外的值要提供怎么办?
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 391
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 236
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
4.1 SQL的起源与发展
在路上的专栏
08-16 863
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 347
【代码】数据库 - 基础。
SQL - 多表查询
最新发布
心如冰清,天塌不惊
08-18 212
【代码】SQL - 多表查询。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 292
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 924
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
GORM SELECT * FROM table1 WHERE type = '图片'UNIONSELECT * FROM table2 WHERE type = '图片'UNIONSELECT * FROM table3 WHERE type = '图片'UNIONSELECT * FROM table4 WHERE type = '图片'UNIONSELECT * FROM table5 WHERE type = '图片';
05-25
以上 SQL 语句是一个查询语句,目的是从 5 个表中选出 type 字段为 '图片' 的所有行,并将它们合并成一个结果集。其中使用了 UNION 运算符将多个 SELECT 语句的结果合并。这里的 * 表示选取所有列。GORM 是一个 Go 语言 ORM 框架,可以通过该框架进行数据库操作,包括查询、插入、更新、删除等。在 GORM 中,可以使用 Raw 方法执行原始 SQL 语句,例如: ``` db.Raw("SELECT * FROM table1 WHERE type = ? UNION SELECT * FROM table2 WHERE type = ? UNION SELECT * FROM table3 WHERE type = ? UNION SELECT * FROM table4 WHERE type = ? UNION SELECT * FROM table5 WHERE type = ?", "图片", "图片", "图片", "图片", "图片").Scan(&result) ``` 其中,? 是占位符,用于占据 SQL 语句中的参数位置,Scan 方法用于将查询结果转换为指定类型的数据结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张先森啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值