Så här sanerar du en dynamisk fråga med en pytonslinga när du hämtar data!
Observera att min funktion get_dict_resultset används för att ansluta till dB, hämta data och lagra den i en python-ordbok.
def get_dict_resultset(query, param):
cur = conn.cursor(cursor_factory=psycopg2.extras.DictCursor)
cur.execute(query, param)
ans =cur.fetchall()
dict_result = []
for row in ans:
dict_result.append(dict(row))
return dict_result
Jag lade till param som ett argument i funktionen och cur.execute .
for stock in symbols:
stock_info[stock] = get_dict_resultset("SELECT
date, close
FROM security_price
WHERE
security_price.id=%s;", [stock])
Det är så jag redigerade min kod på ett säkert sätt för att rensa mina användarinmatningar och skydda min dB