gpt4 book ai didi

python - 如何使用 python db-api 安全地生成 SQL LIKE 语句

转载 作者:行者123 更新时间:2023-11-29 17:35:49 25 4
gpt4 key购买 nike

我正在尝试使用 python 的 db-api 组装以下 SQL 语句:

SELECT x FROM myTable WHERE x LIKE 'BEGINNING_OF_STRING%';

其中 BEGINNING_OF_STRING 应该是一个通过 DB-API 安全填充的 Python 变量。我试过了

beginningOfString = 'abc'

cursor.execute('SELECT x FROM myTable WHERE x LIKE '%s%', beginningOfString)
cursor.execute('SELECT x FROM myTable WHERE x LIKE '%s%%', beginningOfString)

我没有主意了;正确的方法是什么?

最佳答案

如果可以的话最好将参数与sql分开。然后您可以让 db 模块负责正确引用参数。

sql='SELECT x FROM myTable WHERE x LIKE %s'
args=[beginningOfString+'%']
cursor.execute(sql,args)

关于python - 如何使用 python db-api 安全地生成 SQL LIKE 语句,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50289226/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com