-1
是否有人知道如何將輸入變量(用戶輸入)放入Python中的SQLQuery中?SQLQuery中的輸入變量
x = str(input("some text"))
sqlQuery = "SELECT * FROM tblname WHERE columname = x "
非常感謝!
A
回答
0
您可以連接字符串,但請注意,這會讓您容易受到SQL注入的攻擊。
這將使你的榜樣
x = str(input("some text"))
sqlQuery = ("SELECT * FROM tblname WHERE columname = " + x)
,或者一個更可讀的版本
sqlQuery = "SELECT * FROM tblname WHERE columname = %s" % (x)
+1
真的嗎?那麼SQL注入呢? – apomene
+0
你應該在輸入中處理,問題是如何在查詢中輸入一個變量,我同意你應該通過輸入,但這不是問題 –
+1
我同意@apomene,你應該添加一個警告,因爲例子往往會在不考慮(甚至不知道)影響的情況下複製粘貼。你的例子_does_包括用戶輸入... ;-) –
相關問題
- 1. sqlQuery中的全局變量
- 2. Hibernate SQLQuery(主機變量的值不足)
- 3. 使用輸出變量作爲perl中的新輸入變量
- 4. 與輸入變量
- 5. 變量改變輸入
- 6. 將輸入插入變量
- 7. Python 3中的輸入變量
- 8. cx_Oracle中的用戶輸入變量?
- 9. 輸入中的分類變量
- 10. C++中的多字輸入變量
- 11. sql查詢中的輸入變量
- 12. Python中的用戶輸入變量
- 13. 使用TensorFlow中的feed_dict將變量值輸入到變量
- 14. 使用用戶輸入聲明Java中變量的變量
- 15. 的Python 3.4.1 - 把變量放入輸入
- 16. 在python中將輸入從txt逐行輸入到變量中
- 17. matlab函數變量輸入
- 18. php變量輸入值
- 19. Python嵌入變量輸出
- 20. C函數輸入變量
- 21. Unity C#變量輸入
- 22. 輸入變量到網站
- 23. BPEL輸入變量轉換
- 24. Python(tkinter)輸入變量
- 25. 變量賦值輸入值
- 26. Python 3.x輸入變量
- 27. javascript變量輸入值
- 28. 使用變量輸入
- 29. 輸入變量到$。員額
- 30. mysqli_query輸入通過變量
什麼串接您的字符串和用戶輸入? –
瞭解準備語句 – Jens
https://stackoverflow.com/questions/902408/how-to-use-variables-in-sql-statement-in-python – apomene