sql >> Databasteknik >  >> RDS >> Mysql

Hur kan jag undkomma ingången till en MySQL-db i Python3?

Även om det "lösta" svaret fungerar är det inte bästa praxis. När du använder ett bibliotek som överensstämmer med Python DBI, bör du använda bindningsvariabler istället för att formatera en sträng och skicka den för att exekvera. Det finns faror med den metodiken.

Därför är detta rätt sätt att göra det:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)

Observera att detta inte är en formatsträng utan en bindningsvariabel som skickas till den körande markören.

För mer information:Python DBI PEP



  1. MySQL Visa index i databasen

  2. ORA-00972 identifierare är för långt alias kolumnnamn

  3. SQL Server:Isolationsnivå läcker över poolade anslutningar

  4. Python utmanar strängkodning