[解決済み] MySQLのパラメータ化されたクエリ
2023-05-28 20:11:40
質問
MySQLdb モジュールを使用してデータベースに情報を挿入するのに苦労しています。 私は 6 つの変数をテーブルに挿入する必要があります。
cursor.execute ("""
INSERT INTO Songs (SongName, SongArtist, SongAlbum, SongGenre, SongLength, SongLocation)
VALUES
(var1, var2, var3, var4, var5, var6)
""")
誰かここの構文について教えてください。
どのように解決するには?
SQL クエリに文字列補間を使用すると、入力パラメータが正しくエスケープされず、アプリケーションが SQL インジェクションの脆弱性を受ける可能性があるため、注意が必要です。 この違いは些細なことのように思えるかもしれませんが、実際には大きなものです .
不正解(セキュリティ上の問題あり)
c.execute("SELECT * FROM foo WHERE bar = %s AND baz = %s" % (param1, param2))
正しい(エスケープあり)
c.execute("SELECT * FROM foo WHERE bar = %s AND baz = %s", (param1, param2))
SQL 文のパラメータを結合するために使用される修飾子が異なる DB API 実装間で異なること、また、mysql クライアントライブラリが
printf
スタイルの構文が使用されていること、そして、より一般的に受け入れられている '?
python-sqlite
).
関連
-
[解決済み] MySQLでdatetimeとtimestampのどちらのデータ型を使用すべきですか?
-
[解決済み] MySQLでコマンドラインを使用してSQLファイルをインポートするにはどうすればよいですか?
-
[解決済み] pandasを使った "大量データ "ワークフロー【終了しました
-
[解決済み] Djangoで2つの日付の間を選択する
-
[解決済み] Spyderを仮想環境で動作させるには?
-
[解決済み] Pythonで0xを使わずにhex()を使うには?
-
[解決済み] スペースがないテキストを単語のリストに分割する方法
-
[解決済み] matplotlib でプロットの軸、目盛、ラベルの色を変更する方法
-
[解決済み] Pythonの文字列の前にあるbという接頭辞は何を意味するのですか?
-
[解決済み] pipの依存性/必要条件をリストアップする方法はありますか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] タプルのリストを複数のリストに変換するには?
-
[解決済み] Pythonのインスタンス変数とクラス変数
-
[解決済み] Python 3でバイナリデータを標準出力に書き込むには?
-
[解決済み] 範囲指定された浮動小数点数のランダムな配列を生成します。
-
[解決済み] Ctrl-CでPythonスクリプトを終了できない
-
[解決済み] Cythonのコードを含むPythonパッケージはどのように構成すればよいのでしょうか?
-
[解決済み] tensorflowのCPUのみのインストールでダイナミックライブラリ 'cudart64_101.dll' を読み込めなかった
-
[解決済み] PySparkでデータフレームのカラムをString型からDouble型に変更する方法は?
-
[解決済み] 新しいpip backtrackingの実行時問題の解決
-
[解決済み] Python の sorted() はどのようなアルゴリズムを使っているのですか?重複