Как вставить переменную python в sql

4 года назад

Человек-Молекула

Присоединяйтесь к нашему Telegram-сообществу

Ответы

Чтобы передать переменную в SQL запрос в Python, вы можете использовать параметризованный запрос. Вот пример:

import mysql.connector

mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  password="yourpassword",
  database="mydatabase"
)

mycursor = mydb.cursor()

sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )

mycursor.execute(sql, adr)

myresult = mycursor.fetchall()

for x in myresult:
  print(x)

В этом примере мы передаем переменную adr в SQL запрос. Мы используем %s в запросе как заполнитель для нашей переменной. Затем мы передаем нашу переменную в функцию execute() вместе с запросом.

Это позволяет избежать SQL инъекций и делает ваш код более безопасным.

Для более детального изучения вопроса "SQL инъекции" рекомендуем просмотреть урок Безопасность из курса Python: Веб-разработка (Flask)

2 года назад

Аслан Аутлев

2 месяца

Django

Навык создания веб-приложений на Django, необходимый для получения оффера на позицию Python-разработчика

10 месяцев

Python-разработчик

Программирование на Python, Разработка веб-приложений и сервисов используя Django, проектирование и реализация REST API

2 месяца

SQL для программистов

Навык, позволяющий писать эффективные SQL-запросы и оптимизировать их выполнение.

1 месяц

Веб разработка на Python

Навык создания веб-приложений на Flask для разработки лёгких и гибких серверных решений

16 месяцев

Fullstack-разработчик на Python

Программирование на JavaScript и Python, разработка веб-приложений и сервисов используя Django, проектирование REST API и работа с базами данных

Похожие вопросы