-1
是否有人知道如何将输入变量(用户输入)放入Python中的SQLQuery中?SQLQuery中的输入变量
x = str(input("some text"))
sqlQuery = "SELECT * FROM tblname WHERE columname = x "
非常感谢!
A
回答
0
您可以连接字符串,但请注意,这会让您容易受到SQL注入的攻击。
这将使你的榜样
x = str(input("some text"))
sqlQuery = ("SELECT * FROM tblname WHERE columname = " + x)
,或者一个更可读的版本
sqlQuery = "SELECT * FROM tblname WHERE columname = %s" % (x)
+1
真的吗?那么SQL注入呢? – apomene
+0
你应该在输入中处理,问题是如何在查询中输入一个变量,我同意你应该通过输入,但这不是问题 –
+1
我同意@apomene,你应该添加一个警告,因为例子往往会在不考虑(甚至不知道)影响的情况下复制粘贴。你的例子_does_包括用户输入... ;-) –
相关问题
- 1. sqlQuery中的全局变量
- 2. Hibernate SQLQuery(主机变量的值不足)
- 3. 使用输出变量作为perl中的新输入变量
- 4. 与输入变量
- 5. 变量改变输入
- 6. 将输入插入变量
- 7. Python 3中的输入变量
- 8. cx_Oracle中的用户输入变量?
- 9. 输入中的分类变量
- 10. C++中的多字输入变量
- 11. sql查询中的输入变量
- 12. Python中的用户输入变量
- 13. 使用TensorFlow中的feed_dict将变量值输入到变量
- 14. 使用用户输入声明Java中变量的变量
- 15. 的Python 3.4.1 - 把变量放入输入
- 16. 在python中将输入从txt逐行输入到变量中
- 17. matlab函数变量输入
- 18. php变量输入值
- 19. Python嵌入变量输出
- 20. C函数输入变量
- 21. Unity C#变量输入
- 22. 输入变量到网站
- 23. BPEL输入变量转换
- 24. Python(tkinter)输入变量
- 25. 变量赋值输入值
- 26. Python 3.x输入变量
- 27. javascript变量输入值
- 28. 使用变量输入
- 29. 输入变量到$。员额
- 30. mysqli_query输入通过变量
什么串接您的字符串和用户输入? –
了解准备语句 – Jens
https://stackoverflow.com/questions/902408/how-to-use-variables-in-sql-statement-in-python – apomene