python向mysql插入特殊字符

MySQL特殊字符处理
最新推荐文章于 2023-12-22 15:32:37 发布
最新推荐文章于 2023-12-22 15:32:37 发布
阅读量341 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/2000675/blog/808264
本文介绍在使用Python操作MySQL数据库时如何正确处理字符串中的特殊字符,包括单引号和双引号等,通过不同方式演示了如何避免SQL注入风险。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

MySQL数据库插入数据时经常会碰到一些特殊字符,如单引号,双引号。

name = "\\"; 
name2 = "\""
注意: cursor.execute()可以接受一个参数,也可以接受两个参数:
(1) cursor.execute("insert into resource(cid,name) values(%s, %s)" , (12,name) );
    这种格式是接受两个参数,MySQLdb会自动替你对字符串进行转义和加引号,不必再自己进行转义,执行完此语句之后,resource表中多了一条记录: 12   \
(2) cursor.execute("insert into resource(cid,name) values(%s, %s)" % (12,name) );
    这种格式是利用python的字符串格式化自己生成一个query,也就是传给execute一个参数,此时必须自己对字符串转义和增加引号,即上边的语句是错误的,应该修改为:
    name = MySQLdb.escape_string(name);
    cursor.execute("insert into resource(cid,name) values(%s, '%s')" % (12,name) );
    这样插入的记录才和(1)一样:12   \
(3)如果是命令行sql语句,我们可以先对变量 MySQLdb.escape_string(name) 进行转换再写入。

 

转载于:https://my.oschina.net/u/2000675/blog/808264

MySQL 每日一技】使用 Python 操作 MySQL 数据库时应对特殊字符和空值处理
weixin_37780776的博客
05-11 1971
MySQL 每日一技】使用 Python 操作 MySQL 数据库时应对特殊字符和空值处理
Python处理mysql特殊字符的问题
09-08
今天小编就为大家分享一篇Python处理mysql特殊字符的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 特殊字符写入MySQL
u013546508的博客
03-12 1143
问题描述 将\t, \n, ’ 等特殊字符写入mysql数据库而不将其转义 解决方案 导入 pymysql 包 将要写入mysql 的字符串先用pymysql.escape_string()处理,再写入 如: sql = """INSERT INTO task (id, text) VALUES (%s, '%s')""" % (12, pymysql.escape_string("hello \...
pythonmysql数据库插入数据处理特殊字符
热门推荐
AllanXu的专栏
01-14 1万+
pythonmysql数据库插入数据时经常会碰到一些特殊字符,如单引号,双引号。 解决办法: cur.execute(u'''update table set name = %s where id = %s;''' , (name.decode('utf-8'),index)) 举例: name="I'mHere" 注意: cursor.execute()可以接受一个参数,也可
python3实现往mysql插入datetime类型的数据
09-08
总结来说,Python 3中向MySQL插入datetime类型数据的关键步骤包括: 1. 使用`datetime.datetime.now()`获取当前时间。 2. 使用`strftime()`方法将datetime对象转换为适合MySQL的字符串格式。 3. 在SQL插入语句中,...
MySQL数据入库时特殊字符处理详解
12-15
在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...
python特殊字符存入mysql
weixin_33713503的博客
11-13 585
凌晨6点半啦,TMD,搞了我一个晚上,网上找了N多的资料没有一个正确的,要不就是说MYSQL自已过滤特殊字符要转义,要不就说用PHP的函数进行函数转义,唉没有一个能用的上的。这个互联网是怎么了,真搞败了。还是自己动脑子吧。可怜我那10几个脑细胞就这样没啦。唉。。。。:( 如果想将特殊字符存入MYSQL有一点难度。因为mysql自已自动过虑特殊字符像引号,单引号,\,等。都在...
python mysql 插入特殊字符串处理
liuyingming910的专栏
01-03 1436
col_ = col.strip()\ .replace(',','')\ .replace("'",'')\ .replace("""""""",'')\ .replace('(',' ')\ .replace(')',' ')\ .replace('%', ' '
python3 插入 mysql 时内容带有特殊字符处理
shykevin的博客
11-27 2908
一、概述 插入mysql时,如果内容中有引号等特殊符号,会报错,简单的解决方法可以用反斜杠转义,还可以用 pymysql 的方法(pymysql.escape_string)自动转义: 使用举例: c = '''  北京时间9月20日晚间9点半,智能供应链服务供应商百世集团将在<a class="wt_article_link" "WeiboCard.show(212597343...
python使用插入带有%的字符串到mysql数据库
彭世瑜的博客
07-18 6905
使用Navicat插入 新建包含两个字段,分别是id(自增主键),name(姓名)的数据表 CREATE TABLE `student` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` `varchar`(20) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARS...
python 插入mysql数据库 in,like,以及双引号处理
最新发布
m0_37860524的博客
12-22 755
编写接口自动化,在进行数据库数据确认时,in、like、双引号按照常规写法会报错,下面记录处理方法。
python遇到单双引号SQL脚本无法入库的解决办法
weixin_42628986的博客
11-01 603
1.将字符串中的引号全加上转义符 将data变为下面的形式,再插入数据库就正确了 Hello\'World\"! 具体在python中的转义函数如下: def transferContent(self, content): if content is None: return None else: stri...
python解决sql注入以及特殊字符
Bug管理员
09-11 8481
python数据库插入数据, 基础做法是: cur=db.cursor() sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')" cur.execute(sql,()) 也可以这样: cur=db.cursor() sql = "INSERT INTO test2(cid, author, conten
python 字符串转换,mysql插入带引号字符串,获取html纯文字
touch_ping的专栏
09-03 2018
http://blog.youkuaiyun.com/oyzl68/article/details/8007153 常用类型转换函数 描述 int(x [,base ]) 将x转换为一个整数 long(x [,base ]) 将x转换为一个长整数 float(x ) 将x转换到一个浮点数 com
python mysql特殊字符,1064, "You have an error in your SQL syntax; check the manual that corresponds to
qq284489030的博客
06-01 3637
代码片段:sql = """ insert into wbuser (uid,screen_name,gender,fans_no,description,is_followed) VALUES ('%s','%s','%s','%d','%s','%s')""" try: mysql = Mysql() #~...
pythonmysql数据库插入包含时间类型的字符
03-02
可以使用Python中的datetime模块来创建时间类型的数据,并使用MySQL的INSERT语句将其插入数据库中。以下是一个示例代码: ```python import mysql.connector from datetime import datetime # 连接到数据库 mydb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值