-1
是否有人知道如何將輸入變量(用戶輸入)放入Python中的SQLQuery中?SQLQuery中的輸入變量
x = str(input("some text"))
sqlQuery = "SELECT * FROM tblname WHERE columname = x "
非常感謝!
A
回答
0
您可以連接字符串,但請注意,這會讓您容易受到SQL注入的攻擊。
這將使你的榜樣
x = str(input("some text"))
sqlQuery = ("SELECT * FROM tblname WHERE columname = " + x)
,或者一個更可讀的版本
sqlQuery = "SELECT * FROM tblname WHERE columname = %s" % (x)
+1
真的嗎?那麼SQL注入呢? – apomene
+0
你應該在輸入中處理,問題是如何在查詢中輸入一個變量,我同意你應該通過輸入,但這不是問題 –
+1
我同意@apomene,你應該添加一個警告,因爲例子往往會在不考慮(甚至不知道)影響的情況下複製粘貼。你的例子_does_包括用戶輸入... ;-) –
相關問題
- 1. sqlQuery中的全局變量
- 2. 變量改變輸入
- 3. Python 3中的輸入變量
- 4. sql查詢中的輸入變量
- 5. Python中的用戶輸入變量
- 6. 使用TensorFlow中的feed_dict將變量值輸入到變量
- 7. 的Python 3.4.1 - 把變量放入輸入
- 8. mysqli_query輸入通過變量
- 9. 壞輸入到C變量
- 10. Unity C#變量輸入
- 11. 變量和如果輸入
- 12. javascript變量輸入值
- 13. C函數輸入變量
- 14. php變量輸入值
- 15. Python 3.x輸入變量
- 16. 變量賦值輸入值
- 17. 將輸出插入變量
- 18. Python可變輸入量
- 19. netcat輸入到變量bash中
- 20. 如何在xpath中輸入變量python
- 21. 在Elixir中輸入一個變量名
- 22. 在一行中輸入變量
- 23. 如何在C++類中輸入變量?
- 24. 循環輸入中有多個變量?
- 25. 將Hubot輸入保存到變量中
- 26. 在JavaScript中抓取/輸入php變量?
- 27. 將Javascript變量輸入到innerHTML中
- 28. 在jQuery變量中設置輸入值
- 29. 如何捕捉輸入變量jQuery中
- 30. 如何在python中輸入變量No輸入?
什麼串接您的字符串和用戶輸入? –
瞭解準備語句 – Jens
https://stackoverflow.com/questions/902408/how-to-use-variables-in-sql-statement-in-python – apomene