0
我的问题是我有一个SELECT查询,但表中选择的数据需要由用户从HTML文件中指定。任何人都可以建议一种方法来做到这一点获取表名从用户选择
我正在查询一个postgres数据库和SQL查询是在一个python文件。
A
回答
1
创建一个变量table_name和验证它是否只包含表名中允许使用的字符。然后把它放到SQL查询:
sql = "SELECT ... FROM {} WHERE ...".format(table_name) # replace ... with real sql
如果不对其进行验证和用户发送讨厌的东西,you run into risk。
相关问题
- 1. 尝试从用户选择数组中获取目录名称
- 2. sharepoint新窗体获取域\用户名从人选择器
- 3. 选择表名,选择从
- 4. 获取选定值从选择列表
- 5. 从Rails选择表格获取用户输入
- 6. 如何获取用户从动态表中选择的值?
- 7. 从Webservice获取用户名
- 8. 从Cookie获取用户名
- 9. 复选框,获取用户选择值
- 10. 从表中选择用户名其中,用户id = {1,2,3,4,...,N}
- 11. 从Notes表中选择用户名表格和注释表格?
- 12. 从全名获取简短用户名
- 13. 获取从多个选择列表
- 14. 如何获取名称并从选择框中获取价值?
- 15. 从0-9中选择用户名
- 16. 如何从基于用户名的表中选择所有表
- 17. Javascript:围绕用户选择获取html?
- 18. 基于用户选择获取记录
- 19. 获取用户选择下拉值
- 20. 根据用户选择获取数据
- 21. 获取用户选择范围
- 22. 按用户名筛选获取服务
- 23. 获取的innerHTML从选择
- 24. 从选择中获取值
- 25. 获取atrribute从jQuery选择
- 26. 获取基于用户选择的JSON密钥选择
- 27. 选择用户名独特
- 28. 下拉框显示用户名,在选择获取用户号码
- 29. 使用jQuery选择器从选择列表中获取选定的文本
- 30. 获取Facebook'用户名'或'用户名'
[更多来自我们的朋友Bobby Tables](http://bobby-tables.com/)。 :) – 2013-02-20 19:30:04