如何在 python pymysql 中將字符串插入查詢
[英]how to insert string into query in python pymysql
問題描述
我有以下查詢:
cursor = connection.cursor()
query = """
SELECT *
FROM `my_database`.table_a
"""
result = cursor.execute(query)
按預期工作。 但我需要更改my_database中的cursor.execute 。 我嘗試:
cursor = connection.cursor()
query = """
SELECT *
FROM %s.table_a
"""
result = cursor.execute(query, ("my_database",))
這給出了錯誤pymysql.err.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''my_database'.table_a at line 2")
請問如何在cursor.execute中插入數據庫名稱?
1 個解決方案
解決方案1
2 已采納 2023-01-16 14:32:44
不可能在准備好的語句中使用占位符綁定數據庫名稱(或任何其他數據庫 object 名稱)。 除其他問題外,這將是一個安全風險。 但是,您可以在此處改用 f 字符串:
cursor = connection.cursor()
db_name = "my_database"
query = f"""
SELECT *
FROM {db_name}.table_a
"""
result = cursor.execute(query)
還應該提到的是,如果您確定數據庫名稱不是來自您自己的應用程序外部,則以上僅是 SQL 注入安全。
如何使用 python 的 sqlalchemy 的 execute() 和 pymysql 在查詢中轉義 %?
[英]How to escape % in a query using python's sqlalchemy's execute() and pymysql?
Python pymysql無法在密碼字符串中接受特殊字符,如何繞過此密碼?
[英]Python pymysql cant accept special characters in the password string, How to bypass this?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.