pyodbc -如何使用参数的变量执行select语句
pyodbc -如何使用参数的变量执行select语句
提问于 2012-03-01 22:40:41
我试图遍历一个名为Throughput的表中的所有行,但对于特定的DeviceName (我已将其存储在数据“DeviceName”中)。我尝试过以下方法,但不起作用:
for row in cursor.execute("select * from Throughput where DeviceName=%s"), %(data['DeviceName']):编辑:我也试过了,但不起作用:
for row in cursor.execute("select * from Throughput where(DeviceName), values(?)", (data['DeviceName']) ):EDIT2:我的最终工作代码片段:
query = "select * from Throughput where DeviceName = '%s'" % data['Device Name']
try:
for row in cursor.execute(query):Stack Overflow用户
发布于 2012-03-02 01:55:38
您还可以对语句执行parameterize操作:
...
cursor.execute("select * from Throughput where DeviceName = ?", data['DeviceName'])
...这是一种更好的方法,原因如下:
- 针对SQL注入的保护(无论使用的是参数化还是动态SQL,您都应始终验证用户输入)
- 您不必担心用单引号转义where子句的问题因为参数是单独传递到数据库的
- SQL只准备一次,后续执行查询时将使用预准备语句,而不是重新编译
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9518148
复制相关文章
相似问题
腾讯云开发者
