sql >> Database >  >> RDS >> Mysql

Python- en MySQL-query met aanhalingstekens

Zo voeg je parameters toe aan een statement.

sql = "INSERT INTO my_table VALUES (%s, %s, %s);"

cursor.execute(sql, [string1, string2, string3])

Zie MySQLCursor.execute() .

In dit voorbeeld hoef je de waarden niet expliciet te citeren omdat je ze niet in je SQL plakt. Dit is ook veiliger, want als de tekenreeks een eindaanhalingsteken bevat en een of andere kwaadaardige SQL, wordt deze niet uitgevoerd.

U kunt de tabelnaam niet als parameter toevoegen, dus als dat in een variabele was, zou moet je dat in je SQL plakken:

sql = "INSERT INTO {} VALUES (%s, %s, %s);".format(table_name)



  1. CS50:LIKE-operator, variabele vervanging met % uitbreiding

  2. MySQL-offset oneindige rijen

  3. Is het efficiënter om grote en kleine gerelateerde gegevens te scheiden in de kolom van een SQL-tabel?

  4. Tabel 'performance_schema.session_variables' bestaat niet