眼眸繁星

作為Bruno回答的擴展，您的MySQL客戶端庫可能支持幾種用于指定命名參數的不同格式。在PEP 249(DB-API)中，您可以編寫查詢，例如：'qmark'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = ?", (lumberjack,))'數字'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = :1", (lumberjack,))“命名”>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = :jack", {'jack': lumberjack})'格式'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = %s", (lumberjack,))'pyformat'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = %(jack)s", {'jack': lumberjack})您可以通過查看paramstyle模塊級變量來查看您的客戶端庫支持哪些：>>> clientlibrary.paramstyle'pyformat'上述任何選項都應在處理可能不安全的數據方面做正確的事。正如Bruno所指出的，請不要嘗試自己插入參數。常用的客戶端庫在正確處理數據方面比我們凡人將要好得多。

總結

以上是生活随笔為你收集整理的python mysql链接安全_Python最佳实践和最安全的方法来连接MySQL和执行查询的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。