Python MySQL وہر
- پچھلے پیج MySQL سلیکت
- آئندہ پیج MySQL آرڈر بائی
برای انتخاب با استفاده از فیلتر
هنگام انتخاب رکوردها از جدول میتوان از عبارت "WHERE" برای فیلتر کردن انتخاب استفاده کرد:
实例
انتخاب رکوردهایی که "Park Lane 38" هستند، نتایج:
اگر وکھرا، میرلننگ = میسرلننگ.کنکٹ( ہوسٹ ="لوکال ہوسٹ", یوزر ="آپ کا یوزرنیم", پاسورڈ ="آپ کا پاسورڈ", ڈیٹا بیس ="میداٹابیس" ) میرسرس = میسرلننگ.کورسرو sql = "SELECT * FROM customers WHERE address ='Park Lane 38'" mycursor.execute(sql) میرسروس = میسرلننگ.فال اوت(ئل) برائی (ایکس ان میسرلینگ: میسرلینگ) پرنٹ(ایکس)
نشانگر
شما همچنین میتوانید رکوردهایی که با حرف یا عبارت داده شده شروع، شامل یا پایان مییابند را انتخاب کنید.
لطفاً از % نشانگر:
实例
انتخاب رکوردهایی که آدرس آنها شامل کلمه "way" است:
اگر وکھرا، میرلننگ = میسرلننگ.کنکٹ( ہوسٹ ="لوکال ہوسٹ", یوزر ="آپ کا یوزرنیم", پاسورڈ ="آپ کا پاسورڈ", ڈیٹا بیس ="میداٹابیس" ) میرسرس = میسرلننگ.کورسرو sql = "SELECT * FROM customers WHERE address LIKE '%way%'" mycursor.execute(sql) میرسروس = میسرلننگ.فال اوت(ئل) برائی (ایکس ان میسرلینگ: میسرلینگ) پرنٹ(ایکس)
防止 SQL 注入
当用户提供查询值时,您应该转义这些值。
此举是为了防止 SQL 注入,这是一种常见的网络黑客技术,可以破坏或滥用您的数据库。
mysql.connector 模块拥有转义查询值的方法:
实例
使用占位符 %s 方法来转义查询值:
اگر وکھرا،
میرلننگ = میسرلننگ.کنکٹ(
ہوسٹ ="لوکال ہوسٹ",
یوزر ="آپ کا یوزرنیم",
پاسورڈ ="آپ کا پاسورڈ",
ڈیٹا بیس ="میداٹابیس"
)
میرسرس = میسرلننگ.کورسرو
ایس ال = "SELECT * FROM customers WHERE address = %س"
آدر = ("Yellow Garden 2",)
میرسرس = میسرلننگ.ایکسیکوئی(ایس ال، آدر)
میرسروس = میسرلننگ.فال اوت(ئل)
برائی (ایکس ان میسرلینگ: میسرلینگ)
پرنٹ(ایکس)
- پچھلے پیج MySQL سلیکت
- آئندہ پیج MySQL آرڈر بائی
