Python MySQL Di mana
- Halaman Sebelumnya MySQL Pilih
- Halaman Berikutnya MySQL Order By
Pilih dengan penapis:
Ketika memilih rekod dari jadwal, anda boleh guna kalimat "WHERE" untuk disaring pilihan:
Contoh
Pilih rekod untuk "Park Lane 38", hasilnya:
import mysql.connector mydb = mysql.connector.connect( host="localhost", user="yourusername", passwd="yourpassword", database="mydatabase" ) mycursor = mydb.cursor() sql = "Pilih semua daripada klien" WHERE address ='Park Lane 38'" mycursor.execute(sql) myresult = mycursor.fetchall() untuk x di myresult: print(x)
Simbol guna:
Anda juga boleh memilih rekod yang bermula, mengandungi atau berakhir dengan huruf atau frasa yang diberikan.
Anda boleh guna % Maksud simbol guna:
Contoh
Pilih rekod yang mengandungi kata "way" di alamat:
import mysql.connector mydb = mysql.connector.connect( host="localhost", user="yourusername", passwd="yourpassword", database="mydatabase" ) mycursor = mydb.cursor() sql = "Pilih semua daripada klien di mana alamat seperti '"%way%" mycursor.execute(sql) myresult = mycursor.fetchall() untuk x di myresult: print(x)
Pencegahan Pencerobohan SQL
Ketika pengguna memberikan nilai kueri, anda seharusnya mengelakkan nilai ini.
Tindakan ini adalah untuk mengelakkan pencerobohan SQL, yang adalah teknik penipuan yang biasa, yang boleh merosakkan atau mengeksploitasi pangkalan data anda.
Modul mysql.connector mempunyai kaedah untuk mengelakkan nilai kueri:
Contoh
Gunakan kaedah pengecualian %s untuk mengelakkan nilai kueri:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
passwd="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address =" %s"
adr = ("Taman Kuning 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
untuk x di myresult:
print(x)
- Halaman Sebelumnya MySQL Pilih
- Halaman Berikutnya MySQL Order By
