sql >> Databasteknik >  >> RDS >> PostgreSQL

Parameteriserade frågor med psycopg2 / Python DB-API och PostgreSQL

psycopg2 följer reglerna för DB-API 2.0 (fastställda i PEP-249). Det betyder att du kan anropa execute metod från din cursor objekt och använd pyformat bindande stil, och det kommer att göra undan för dig. Till exempel, följande bör vara säker (och arbeta):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. Grupperad sammankoppling i SQL Server

  2. Node.js och Microsoft SQL Server

  3. Säkra MySQL-säkerhetskopior:En guide

  4. Komma igång Justera prestanda i Azure SQL Database