Maison > Article > développement back-end > Comment puis-je utiliser en toute sécurité une liste dans une clause MySQL IN en Python ?
Utiliser une liste en toute sécurité dans une clause MySQL IN en Python
En Python, vous pouvez facilement convertir une liste en chaîne à l'aide de la jointure () méthode. Cependant, lors de l'utilisation de cette chaîne dans une clause MySQL IN, il est crucial d'éviter les vulnérabilités d'injection SQL.
L'approche traditionnelle consiste à citer et à échapper manuellement la chaîne avant de l'exécuter, ce qui peut être sujet à des erreurs. Pour résoudre ce problème, vous pouvez exploiter le puissant list_of_ids directement en utilisant la technique suivante :
format_strings = ','.join(['%s'] * len(list_of_ids)) cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings, tuple(list_of_ids))
En utilisant cette approche, vous pouvez utiliser en toute sécurité une liste dans une clause MySQL IN sans vous soucier de l'injection SQL. . Les données sont transmises directement en tant que paramètres, éliminant ainsi le besoin de citations et d'échappements manuels.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!