sql >> Database >  >> RDS >> Mysql

Python MYSQL-update-instructie

Het zou moeten zijn :

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

Je kunt ook doe het met elementaire tekenreeksmanipulatie,

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

maar deze manier wordt afgeraden omdat je hierdoor openstaat voor SQL-injectie . Omdat het zo gemakkelijk (en vergelijkbaar) is om het op de juiste manier te doen . Doe het correct.

Het enige waar u op moet letten, is dat sommige database-backends niet dezelfde conventie volgen voor het vervangen van strings (SQLite komt in me op).



  1. CodeIgniter MSSQL-verbinding

  2. SQL Server-fout 113:eindcommentaar '*/' ontbreekt

  3. Hoe kan ik meerdere voorwaarden invoeren in de LIKE-operator?

  4. Hoe lees ik de inhoud van een .sql-bestand in een R-script om een ​​query uit te voeren?