0
我的問題是我有一個SELECT查詢,但表中選擇的數據需要由用戶從HTML文件中指定。任何人都可以建議一種方法來做到這一點獲取表名從用戶選擇
我正在查詢一個postgres數據庫和SQL查詢是在一個python文件。
A
回答
1
創建一個變量table_name和驗證它是否只包含表名中允許使用的字符。然後把它放到SQL查詢:
sql = "SELECT ... FROM {} WHERE ...".format(table_name) # replace ... with real sql
如果不對其進行驗證和用戶發送討厭的東西,you run into risk。
相關問題
- 1. 嘗試從用戶選擇數組中獲取目錄名稱
- 2. sharepoint新窗體獲取域\用戶名從人選擇器
- 3. 選擇表名,選擇從
- 4. 獲取選定值從選擇列表
- 5. 從Rails選擇表格獲取用戶輸入
- 6. 如何獲取用戶從動態表中選擇的值?
- 7. 從Webservice獲取用戶名
- 8. 從Cookie獲取用戶名
- 9. 複選框,獲取用戶選擇值
- 10. 從表中選擇用戶名其中,用戶id = {1,2,3,4,...,N}
- 11. 從Notes表中選擇用戶名錶格和註釋表格?
- 12. 從全名獲取簡短用戶名
- 13. 獲取從多個選擇列表
- 14. 如何獲取名稱並從選擇框中獲取價值?
- 15. 從0-9中選擇用戶名
- 16. 如何從基於用戶名的表中選擇所有表
- 17. Javascript:圍繞用戶選擇獲取html?
- 18. 基於用戶選擇獲取記錄
- 19. 獲取用戶選擇下拉值
- 20. 根據用戶選擇獲取數據
- 21. 獲取用戶選擇範圍
- 22. 按用戶名篩選獲取服務
- 23. 獲取的innerHTML從選擇
- 24. 從選擇中獲取值
- 25. 獲取atrribute從jQuery選擇
- 26. 獲取基於用戶選擇的JSON密鑰選擇
- 27. 選擇用戶名獨特
- 28. 下拉框顯示用戶名,在選擇獲取用戶號碼
- 29. 使用jQuery選擇器從選擇列表中獲取選定的文本
- 30. 獲取Facebook'用戶名'或'用戶名'
[更多來自我們的朋友Bobby Tables](http://bobby-tables.com/)。 :) – 2013-02-20 19:30:04