[解決済み] PythonでSQL文に変数を使うには?
2022-10-25 05:48:07
質問
以下のようなPythonのコードを持っています。
cursor.execute("INSERT INTO table VALUES var1, var2, var3,")
どこ
var1
は整数である。
var2
と
var3
は文字列です。
Pythonがクエリテキストの一部として変数名を含めないようにするには、どのように書けばよいのでしょうか?
どのように解決するのですか?
cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))
パラメータはタプルとして渡されることに注意してください。
データベース API は、変数のエスケープと引用を適切に行います。 文字列の書式設定演算子 (
%
)、なぜなら
- は、エスケープやクオートを一切行いません。
- を使用すると、制御不能な文字列フォーマット攻撃を受ける可能性があります。 SQLインジェクション .
関連
-
[解決済み] SQL ServerでSELECTからUPDATEする方法とは?
-
[解決済み] 関数内でグローバル変数を使用する
-
[解決済み] Pythonで現在時刻を取得する方法
-
[解決済み] Pythonで静的なクラス変数は可能ですか?
-
[解決済み] MySQLで'insert if not exists'を行うにはどうしたらいいですか?
-
[解決済み】ネストされたディレクトリを安全に作成するには?
-
[解決済み】Pythonに三項条件演算子はありますか?
-
[解決済み】2つの辞書を1つの式でマージする(辞書の和をとる)には?)
-
[解決済み] Pythonのインスタンス変数とクラス変数
-
[解決済み] 値で列挙名を取得する [重複]。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] PythonでSVGからPNGに変換する
-
[解決済み] 辞書のキーと値を交換するにはどうすればよいですか?
-
[解決済み] Pythonの要素別タプル演算(sumなど
-
[解決済み] DataFrameに日付間の日数カラムを追加する pandas
-
[解決済み] Django 1.7で初期マイグレーションからマイグレートバックする方法は?
-
[解決済み] subprocess.run()の出力を抑制またはキャプチャするには?
-
[解決済み] Flask でグローバル変数はスレッドセーフか?リクエスト間でデータを共有するには?
-
[解決済み] Celeryタスクのユニットテストはどのように行うのですか?
-
[解決済み] djangoのQueryDictをPythonのDictに変更するには?
-
[解決済み] Django filter queryset __in for *every* item in list