Хекслет

Как вставить переменную python в sql

Ответы
Аватар пользователя Аслан Аутлев
Аслан Аутлев
24 марта 2023

Чтобы передать переменную в SQL запрос в Python, вы можете использовать параметризованный запрос. Вот пример:

import mysql.connector

mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  password="yourpassword",
  database="mydatabase"
)

mycursor = mydb.cursor()

sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )

mycursor.execute(sql, adr)

myresult = mycursor.fetchall()

for x in myresult:
  print(x)

В этом примере мы передаем переменную adr в SQL запрос. Мы используем %s в запросе как заполнитель для нашей переменной. Затем мы передаем нашу переменную в функцию execute() вместе с запросом.

Это позволяет избежать SQL инъекций и делает ваш код более безопасным.

Для более детального изучения вопроса "SQL инъекции" рекомендуем просмотреть урок Безопасность из курса Python: Веб-разработка (Flask)

0 0

Есть что добавить? Зарегистрируйтесь

или войдите в аккаунт

Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»

Курсы по программированию в Хекслете

Программирование

Перейти
Обложка категории Программирование

Веб-разработка

Разработка, верстка и деплой сайтов и веб-приложений, трудоустройство для разработчиков
Перейти
Обложка категории Веб-разработка

Frontend-разработка

Разработка внешнего интерфейса сайтов и веб-приложений и верстка
Перейти
Обложка категории Frontend-разработка

Создание сайтов

Разработка сайтов и веб-приложений на JS, Python, Java, PHP и Ruby on Rails
Перейти
Обложка категории Создание сайтов

Backend-разработка

Разработка серверной части сайтов и веб-приложений
Перейти
Обложка категории Backend-разработка

Тестирование

Ручное тестирование и автоматизированное тестирование на JS, Python, Java и PHP
Перейти
Обложка категории Тестирование

Аналитика данных

Сбор, анализ и интерпретация данных на Python
Перейти
Обложка категории Аналитика данных

Интенсивные курсы

Интенсивное обучение для продолжающих
Перейти
Обложка категории Интенсивные курсы

DevOps

Автоматизация настройки локального окружения и серверов, развертывания и деплоя
Перейти
Обложка категории DevOps

Математика для программистов

Обучение разделам математики, которые будут полезны при изучении программирования
Перейти
Обложка категории Математика для программистов

Тест-драйв

Перейти
Обложка категории Тест-драйв

JavaScript

Разработка сайтов и веб-приложений и автоматизированное тестирование на JS
Перейти
Обложка категории JavaScript

Python

Веб-разработка, автоматическое тестирование и аналитика данных на Python
Перейти
Обложка категории Python

Java

Веб-разработка и автоматическое тестирование на Java
Перейти
Обложка категории Java

PHP

Веб-разработка и автоматическое тестирование на PHP
Перейти
Обложка категории PHP

Ruby

Разработка сайтов и веб-приложений на Ruby on Rails
Перейти
Обложка категории Ruby

Go

Курсы по веб-разработке на языке Go
Перейти
Обложка категории Go

HTML

Современная верстка с помощью HTML и CSS
Перейти
Обложка категории HTML

SQL

Проектирование базы данных, выполнение SQL-запросов и изучение реляционных СУБД
Перейти
Обложка категории SQL

Git

Система управления версиями Git, регулярные выражения и основы командой строки
Перейти
Обложка категории Git

Бесплатные курсы

Бесплатные курсы по тестированию, дата-аналитике, верстке, программированию на Python, Java, PHP и JavaScript.
Перейти
Обложка категории Бесплатные курсы

Похожие вопросы

10 мая 2023
как в sql вставить переменную
1
ответ
26 октября 2021
Как в sql запрос вставить переменную php
1
ответ
26 октября 2021
Как вставить переменную в sql запрос
2
ответа
10 мая 2023
как вставить картинку в sql
1
ответ