堆棧內存溢出
  簡體   English   中英

Django:如何在從mysql DB提取數據時使用LIKE

[英]Django : How to use LIKE while fetching data from mysql DB

 原文  2018-11-15 05:38:14       python/ mysql/ django

問題描述

我需要一種使用Django的LIKE從數據庫中獲取類似記錄的方法。 我的代碼是: 

def fetchProductsDate1(request):
    query = request.session.get('query')
    date1 = request.session.get('date1')
    db = pymysql.connect(host=host,user=user,passwd=passwd,db=dbName)
    # Create a Cursor object to execute queries.
    cur = db.cursor()
    # Select data from table using SQL query.
    stmt = "SELECT FSN FROM tab WHERE query LIKE '%s' AND DATE(updated_at) LIKE '%s' " % (query.replace("'", r"\'"), date1)
    log.info(stmt)
    cur.execute(stmt)
    rows = cur.fetchall()
    json_data = rows[0][0]

db語句如下所示: 

SELECT num FROM tab WHERE query LIKE 'soch sarees' AND DATE(updated_at) LIKE '2018-11-14'

我希望聲明像: 

SELECT num FROM tab WHERE query LIKE '%soch sarees%' AND DATE(updated_at) LIKE '2018-11-14'

任何幫助都將非常好:)

謝謝。

1 個解決方案

解決方案1
 0 已采納  2018-11-15 05:51:16

您可以使用%%來做到這一點 

stmt = "SELECT FSN FROM tab WHERE query LIKE '%%%s%%' AND DATE(updated_at) LIKE '%s' " % (query.replace("'", r"\'"), date1)

這會給我們

從選項卡中選擇FSN,在其中查詢類似'%soch sarees%'和DATE(updated_at)類似'2018-11-14'

另外,我認為連接這樣的參數是一種不好的做法,這為SQL注入打開了道路

您可以嘗試: 

select_stmt = "SELECT FSN FROM tab WHERE query LIKE '%%%(name)%%%' AND DATE(updated_at) LIKE '%(date)%'"
cursor.execute(select_stmt, { 'name': 'soch sarees','date':'2018-11-14' })

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何計算年齡是否在出生年份的范圍內,同時從 Django ORM 中的 Db 獲取出生年份 如何使用 django 框架中的 sqlalchemy 在 mysql db 中插入數據? 如何將MySQL作為django項目的數據庫使用? 在從mysql數據庫中獲取數據到python時如何編寫用於檢查空集的語句? 在python中從MySql數據庫中獲取數據時出錯 從 django 模型中獲取數據 如何使用 django 中的 .db 文件獲取數據? 在一定時間間隔(10秒)后使用flask從不斷增加的數據庫(如mysql)中獲取數據 是否可以使用javascript從Django模型數據庫中獲取數據? 從 MySQL 獲取數據並從 Python 更新
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM