眼眸繁星

作為Bruno回答的擴展，您的MySQL客戶端庫可能支持幾種用于指定命名參數(shù)的不同格式。在PEP 249(DB-API)中，您可以編寫查詢，例如：'qmark'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = ?", (lumberjack,))'數(shù)字'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = :1", (lumberjack,))“命名”>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = :jack", {'jack': lumberjack})'格式'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = %s", (lumberjack,))'pyformat'>>> cursor.execute("SELECT spam FROM eggs WHERE lumberjack = %(jack)s", {'jack': lumberjack})您可以通過查看paramstyle模塊級變量來查看您的客戶端庫支持哪些：>>> clientlibrary.paramstyle'pyformat'上述任何選項都應(yīng)在處理可能不安全的數(shù)據(jù)方面做正確的事。正如Bruno所指出的，請不要嘗試自己插入?yún)?shù)。常用的客戶端庫在正確處理數(shù)據(jù)方面比我們凡人將要好得多。

總結(jié)

以上是生活随笔為你收集整理的python mysql链接安全_Python最佳实践和最安全的方法来连接MySQL和执行查询的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。