0
有人可以幫我出來的MySQL連接語句來插入一個文本文件到MySQL表(字段類型是長BLOB)?蟒蛇 - 需要幫助插入文本文件與打開()到MySQL
例如:
cursor.execute("insert into mytable (file_contents) values ('"+open(filename,"r").read()+"')")
顯然,這不是很實用,可以有人張貼更好的方式來做到這一點?
A
回答
1
由於特殊字符(引號!)或惡意SQL命令,將文件內容直接附加到SQL查詢中是很危險的。
試試這個:
with open(filename,"r") as infile:
cursor.execute("insert into mytable (file_contents) values (%s)", (infile.read(),))
相關問題
- 1. 需要幫助蟒蛇
- 2. 需要蟒蛇幫助
- 3. 蟒蛇psycogp2插入到PostgreSQL的幫助
- 4. 蟒蛇「幫助」功能:打印文檔
- 5. 需要幫助打開/創建文本文件
- 6. 蟒蛇,MPlayer不要打開MP3文件
- 7. 需要幫助使用變量,蟒蛇
- 8. 無法插入文章到MySQL蟒蛇
- 9. 需要幫助插入JSON文字到MySQL 5.7
- 10. 需要幫助的Java與閱讀雙打輸入文件
- 11. 需要幫助導入.csv文件到mysql數據庫
- 12. 需要與蟒蛇
- 13. 需要幫助getin ifstream ::打開打開一個文件,並從它得到它
- 14. 需要與排序功能幫助蟒蛇
- 15. 幫助需要與MySQL DISTINCT
- 16. 在寫入文件時需要幫助
- 17. PHP寫入文件...需要幫助
- 18. 蟒蛇,閱讀文本文件,並插入到表
- 19. 需要幫助從文件
- 20. Python文件需要幫助
- 21. MySQL:需要腳本幫助
- 22. 的蟒蛇幫助
- 23. C#我需要幫助插入文本在GridView
- 24. 需要幫助來找到文件名
- 25. 需要幫助,在巨蟒
- 26. 在MVC中打開.htm文件需要幫助
- 27. 需要幫助使用NtCreateFile()打開文件索引
- 28. 蟒蛇:打開文件的情況下
- 29. 蟒蛇os.path.walk無法打開文件
- 30. 蟒蛇龜圖形打開文件
沒錯。請注意,來自infile的數據作爲第二個參數傳遞 - 字符串插值由cursor.execute處理,它也確保字符串參數正確轉義。 – jsalonen 2010-10-13 13:31:24