在sqlite3中執行時,如何在元組多倍時間內使用值
[英]How do I use the values in the tuple miltiple times when doing an execute in sqlite3
問題描述
我正在嘗試使用sqlite3的execute函數來清理得到的字符串。 但是,我無法做到這一點,因為我無法弄清楚如何多次使用元組中的值。
我能做的就是這個
cursor.execute("""
select *
from rides r
where r.cno = c.cno
and (r.src like '%{0}%'
or r.dst like '%{0}%'
or e.lcode like '%{0}%'
and (r.src like '%{1}%'
or l3.address like '%{1}%')
and (r.src like '%{2}%'
or l1.address like '%{2}%')
;
""".format(keywords[0], keywords[1], keywords[2]))
但是,我了解到它可以進行直射攻擊,因為此處直接使用了輸入。 有沒有一種方法可以在執行函數的結尾多次使用元組?
1 個解決方案
解決方案1
1 已采納 2018-11-05 04:09:59
sqlite3將衛生設施放在文檔的首位。 使用命名的占位符樣式。
https://docs.python.org/3/library/sqlite3.html#sqlite3.Cursor.execute
# This is the qmark style:
cur.execute("insert into people values (?, ?)", (who, age))
# And this is the named style:
cur.execute("select * from people where name_last=:who and age=:age", {"who": who, "age": age})
上一篇文章的答案也可以幫助您直觀地看到此修復程序: https : //stackoverflow.com/a/12184247/10553976
如何將數據庫中的值與 SQLite3 中的變量與 python 進行比較
[英]How do I compare values in a database with variables in SQLite3 with python
如何從SQLite3表中獲取數據作為浮點數? 它以元組形式返回
[英]how do i get data from SQLite3 table as a float? it is being returned as a tuple
如何在SQLITE3中獲取列值而不是列名(我的列是日期)
[英]How do I fetch column values and not column names in SQLITE3 (my columns are dates)
如何在將數據添加到sqlite3中的表的函數中使用參數?
[英]How do I use arguments in a function that adds data to a table in sqlite3?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 SQLite3 中使用執行而不是執行腳本?
如何在 Python sqlite3 中使用元組選擇值中的位置?
如何將數據庫中的值與 SQLite3 中的變量與 python 進行比較
連接到數據庫時如何讓 sqlite3 使用相對路徑?
如何從SQLite3表中獲取數據作為浮點數? 它以元組形式返回
在sqlite3中插入變量后如何使用WHERE
如何在 sqlite3 上同時使用 OR 和 AND 語句?
在我的情況下,如何使用 sqlite3 更新 UNIQUE 值?
如何在SQLITE3中獲取列值而不是列名(我的列是日期)
如何在將數據添加到sqlite3中的表的函數中使用參數?
相關標簽