Python MySQL వారు
- ముందు పేజీ MySQL ఎంపిక
- తరువాత పేజీ MySQL క్రమబద్ధం చేయండి
ఫిల్టర్లను ఉపయోగించి ఎంచుకొనుము
పట్టికలో రికార్డులను ఎంచుకొనేటప్పుడు, "WHERE" పదాన్ని ఉపయోగించి ఎంపికను విండించవచ్చు:
ఉదాహరణ
అడ్రెస్సు "Park Lane 38" యొక్క రికార్డులను ఎంచుకొనుము, ఫలితం:
import mysql.connector mydb = mysql.connector.connect( host="localhost", user="yourusername", passwd="yourpassword", database="mydatabase" ) mycursor = mydb.cursor() sql = "SELECT * FROM customers" WHERE address ='Park Lane 38'" mycursor.execute(sql) myresult = mycursor.fetchall() for x in myresult: print(x)
వికల్పక సంకేతం
మీరు కూడా నిర్దేశిత అక్షరం లేదా ఫ్రేజ్ తో మొదలవుతున్న, లేదా ముగిసే రికార్డులను ఎంచుకొనవచ్చు.
ఈ విధంగా ఉపయోగించండి: % వికల్పక సంకేతం అని అర్థం వహిస్తుంది:
ఉదాహరణ
అడ్రెస్సులో "way" పదాన్ని కలిగివున్న రికార్డులను ఎంచుకొనుము:
import mysql.connector mydb = mysql.connector.connect( host="localhost", user="yourusername", passwd="yourpassword", database="mydatabase" ) mycursor = mydb.cursor() sql = "SELECT * FROM customers WHERE address LIKE '"%way%" mycursor.execute(sql) myresult = mycursor.fetchall() for x in myresult: print(x)
SQL ఇంజెక్షన్ ప్రతిరోధం
వినియోగదారులు క్వరీ విలువలను సమర్పించినప్పుడు, ఆ విలువలను పరిచయం చేయాలి.
ఈ చర్య ప్రధానంగా SQL ఇంజెక్షన్ దాడిని నివారించడానికి ఉద్దేశించబడింది, ఇది సాధారణంగా నెట్వర్క్ హ్యాకర్స్ ద్వారా మీ డేటాబేస్ ను నాశనం చేయడానికి లేదా దుర్వినియోగం చేయడానికి ఉపయోగించబడుతుంది.
mysql.connector మాడ్యూల్ క్వరీ విలువలను పరిచయం చేయడానికి మార్గం కలిగివుంది:
ఉదాహరణ
క్వరీ విలువలను పరిచయం చేయడానికి ప్రత్యామ్నాయ ప్రాంతాలు %s మార్గం ఉపయోగించండి:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
passwd="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address =" %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
- ముందు పేజీ MySQL ఎంపిక
- తరువాత పేజీ MySQL క్రమబద్ధం చేయండి
