gpt4 book ai didi

python - 查询中的 PyMySQL 变量

转载 作者:可可西里 更新时间:2023-11-01 07:05:06 27 4
gpt4 key购买 nike

我想在我的 python 代码和 SQL 数据库之间建立连接。我已经阅读了几种方法来做到这一点,但我没有得到结果。

conn = pymysql.connect(user=X,passwd=X,host=X,port=X,database=X, charset='utf8', autocommit=True)
curs = conn.cursor()

try:
curs.execute('SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = ? ',year)
data = curs.fetchall()
for i in data:
yield " Data: " + str(i) + "<br/>"
except:
yield " Failed to get data from base<br/>"

其中 year 是一个 int python 变量。我得到了正确的结果:

curs.execute('SELECT id,sing_name,bir_yr FROM singers_list)

这意味着我已成功连接到数据库。如何在查询中包含变量? (不仅是整数,还有字符串或任何类型)

最佳答案

你必须在一个可迭代对象中传递参数——通常是一个元组:

query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))

请注意,我还用 %s 替换了 ? 占位符。

另请注意,MySQL 驱动程序会自动处理 Python 和 MySQL 之间的类型转换,必要时会加上引号并转义参数,以保护您免受 SQL 注入(inject)攻击。

关于python - 查询中的 PyMySQL 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37094159/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com