cur.execute(sql,args)和cur.execute(sql)的区别

最新推荐文章于 2024-03-16 17:49:00 发布
最新推荐文章于 2024-03-16 17:49:00 发布
阅读量2.4w 收藏 42
点赞数 15
分类专栏: Java后端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mjjyszazc/article/details/88932664
版权
本文介绍两种在Python中执行SQL语句的方法,强调了使用参数化查询以防止SQL注入攻击的重要性。第一种方法直接使用字符串格式化,存在安全隐患;第二种方法采用参数化查询,通过元组传递参数,增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python代码示例:

  1. 方式一:

    userid = “123”
    sql = “select id,name from user where id = ‘%s’” % userid
    cur.execute(sql)

  2. 方式二:
    “”"
    sql语句模板中的参数填充符是 %s 而不是 ‘%s’ ,且多个参数需要用元祖存放,单个参
    数可直接传递
    “”"
    userid = “123”
    sql = "“select id,name from user where id = %s and name =%s”
    cur.execute(sql, (‘123’, ‘云天明’))

区别:
方式一会存在sql注入的风险,方式二中用python内置的方法可以对sql语句中传入的参数进行校验,在一定程度上屏蔽掉sql注入,增加了sql的安全性,在不便直接使用sqlArchemy框架(底层实现也是调用的方式二)的情况下,建议选择方式二。

Python基础语法13--MySQL数据库操作
nikeylee的博客
11-03 970
一、MySQL数据库 python3 与MySQL 进行交互编程,需要安装 pymysql 库:pip install --user pymysql 1、操作mysql数据库流程 引用API模块; 获取与数据库的连接; 执行sql语句,或存储过程; 关闭数据库连接。 2、 ...
5. Python爬虫进阶基础——MySQL数据库操作
简时刻的博客
07-18 2830
目录 1. 连接MySQL 2. 执行SQL语句 3. 创建表 4. 插入数据 5. 查看数据 6. 修改数据 7. 删除数据 1. 连接MySQL 语法格式: connect(host='127.0.0.1',user='root',passwd='',db='test') 其中,host代表服务器名;user为登录用户名;passwd代表指定用户的密码;db为所需要连接的数据库。 代码实例: import MySQLdb ...
cursor.execute(sql1, args),其他args中占位符都要是%s
m0_62740520的博客
05-12 1389
args = [result_blood_min, result_blood_max, result_tem, result_heart, date_alcohol] sql1 = "UPDATE car_now SET blood_min = %f ,blood_max= %f,body= %f,heart= %f ,alcohol= %s WHERE id=1;" cursor.execute(sql1, args) query = query % self._escape_args(arg.
cur.execute(sql,args)cur.execute(sql)区别及:1:2:3
一个本科小生的奋斗史
03-10 1193
python代码示例: 方式一: userid = “123” sql = “select id,name from user where id = ‘%s’” % userid cur.execute(sql) 方式二: “”" sql语句模板中的参数填充符是 %s 而不是 ‘%s’ ,且多个参数需要用元祖存放,单个参 数可直接传递 “”" userid = “123” sql = "“select id,name from user where id = %s and name =%s” cur.
Python脚本之操作MySQL【一】
zyooooxie的博客
01-04 861
Python操作MySQL-实际代码
解释: self.cur.execute("INSERT INTO User values(?,?,?,?)", (value[0], value[0], value[1], Time))
03-29
public static void main(String[] args) { Scanner input = new Scanner(System.in); int[] arr = {2, 5, 3, 8, 7, 1, 9, 4, 6}; System.out.print("请输入要查找的数字:"); int x = input.nextInt(); int ...
python 操作postgreSQL数据库
F_Liberalism的博客
11-11 2573
python 操作postgreSQL数据库 PostgreSQL 插入表数据 1.普通插入格式 INSERT INTO table_name (column1, column2 ... columnN) VALUES (value1, value2 ... valueN); "INSERT INTO table_name(column1, column2 ... col...
# 创建一个web服务器的实例,实例的名称为app app = Flask('__name__') db_path = os.path.join(os.getcwd(), 'apple.db') # 数据库路径 model_path = os.path.join(os.getcwd(), 'models/densenet121.keras') # 模型路径 # 写出第一个web服务,RESTful风格的API @app.route('/') # 根目录服务端点 def index(): message = {'db': 'apple.db', 'model': 'densenet121.keras'} return jsonify(message) # 第二个服务,HTTP状态码测试 @app.route('/not_found123') def not_found(): return jsonify(message='请求的资源不存在!'), 407 # 第三个服务,获取URL参数 @app.route('/parameters') def parameters(): name1 = request.args.get('name') # 命令行参数 if name1 in ['健康叶片', '苹果黑星病', '苹果锈病', '多种病症']: return jsonify(message='数据库中存在请求数据:' + name1), 200 else: return jsonify(message='数据库不存在请求数据:' + name1), 404 # 第四个服务,注册服务 @app.route('/register', methods=['POST']) def register(): email1 = request.form['email'] # 获取表单数据 conn = lite.connect(db_path) # 数据库连接 with conn: # 访问数据库 cur = conn.cursor() # 数据库游标 sql = f"select count(email) from user where email = '{email1}'" cur.execute(sql) # 数据库中执行SQL语句 count = cur.fetchone()[0] if count > 0: # 存在重复邮箱 return jsonify(message='注册邮箱已经存在,拒绝注册!'), 409 else: # 获取表单中其余数据 name1 = request.form['name'] password1 = request.form['password'] sql = f"insert into user (name, email, password) values ('{name1}', '{email1}', '{password1}')" cur.execute(sql) return jsonify(message='注册成功!'), 200 #创建数据表 @app.route('/create_table', methods=['POST']) def create_table(): conn = lite.connect(db_path) with conn: cur = conn.cursor() # 创建 result 表 cur.execute(''' CREATE TABLE IF NOT EXISTS result ( id INTEGER PRIMARY KEY AUTOINCREMENT, image_id TEXT NOT NULL UNIQUE, category TEXT NOT NULL ) ''') conn.commit() return jsonify(message='数据表 result 创建成功!'), 200根据代码给出实验分析实验总结
最新发布
04-03
cursor.execute( '''INSERT INTO entries (title, text) VALUES (?, ?)''', (title, text)) conn.commit() return jsonify({'message': 'Entry created successfully'}), 201 except Exception as e: return ...
用时间序列举例 PYMSSQL cursor.execute()cursor.executemany()在写入数据时的用法不同--Python + SQL server
2201_75629601的博客
03-16 2549
cursor.execute()cursor.executemany()是用Python向SQL server插入数据时最常使用的两种方式,后者的效率比前者高,但是两者对于传入数据的格式要求有一定的区别,这可能导致executemany()的性能损失。比如:有个列表中的数据全是以字符串形式储存的数字、时间、货币、图片,在使用executemany()时就必须把字符串转化成对应的Python数据格式传入,导致性能的减损。
python中的myql的execute()
BJ1599449的博客
06-17 2899
python中的myql的execute() executesqlargs)方法注意事项: 1、execute方法中sql语句占位符是%s,与mysql中的?不同。 2、%s必须用括号包裹,如 insert into teacher(name) values (%s) 正确 insert into teacher(name) values %s 报错 3、args一般是list或tuple格式,如果只有一个参数,可直接传入 例子 while True:.
Python数据库操作
EwanRenton
07-26 329
Python DB API Python 访问数据库的统一接口程序 数据库连接对象 - connection 数据库交互对象 - cursor 数据库异常对象 - exceptions Python mysql 开发环境 需要安装mysqldb 模块 mysql数据库连接对象connection import Mysqldb conn = Mysqldb.Connect( ...
python操作MySQL数据库(增 删 改 查)续篇
快递小可的博客
11-12 2827
python操作MySQL数据库(增 删 改 查)续篇
构造类实现mysql增改查以及常用的方法
我是一言
01-16 706
几个知识点 cur.execute()返回值是影响条数 fetchone()是取结果集中的第一条,所以多条里取一条记得让目标数据在第一条才能用这个方法 fetchmany() 读取多条 fetchall()获取全部数据 cursor.rownumber 获取当前游标位置 cursor.scroll(2,mode='relative')将游标前移2个位置 conn.rollback()回滚事务 ...
Python进阶-----操作mysql数据库
m0_73633088的博客
03-19 1380
前面学习了MySQL的基础语句,就有人会问,那怎么去通过编程语言来操作mysql数据库呢,这总不能只能用sql指令来去操作吧?答案是肯定可以通过编程语言去操作的,只是sql指令是操作数据库的基础指令,编程语言只是其辅助作用的,把数据库与其他程序进行结合。那这一期我就来讲解怎么去通过Python去连接MySQL数据库,同时实现数据库等相关操作。
Python核心编程笔记
liuxuejiang158的专栏
03-19 2903
Python解释器从头到尾一行接一行执行脚本 # -*- coding: UTF-8 -*-    //字符编码 不区分单引号双引号,x=’hello’,x[0],x[-1]指最后一个字符,x[2:4]取子串, ‘’’hello’’’ #hello三引号会保留文本输入时的换行符制表符等不需要转义,用于多行原样输入保存 ‘hello’+’world’ #字符串拼接,’hello’*2 #字
python操作MySQL数据库
PiaoYiLingDong的博客
11-30 532
使用python连接MySQL数据库,使用python操作数据库。
Python操作mysql数据库
m0_63040701的博客
05-11 909
Python操作mysql数据库
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值