Python から MySQL クエリの % 文字をエスケープする方法

Python からの MySQL クエリの % のエスケープ

Python で MySQL クエリを作成する場合、SQL インジェクションやパーセント記号 (%) などの特殊文字を適切に処理します。そうしないと、エラーが発生する可能性があります。この記事では、Python MySQL クエリで % 文字をエスケープするソリューションを提供します。

「サポートされていない形式文字 'Y'」例外を解決するには、クエリ文字列内のパーセント記号 (%) をエスケープする必要があります。 MySQL のドキュメントによると、リテラル エスケープを推奨しています。これは、各 % を 2 つのパーセント記号 (%%) で置き換えることによって実現されます。

このアプローチを実装する更新されたコード スニペットは次のとおりです。

query = """SELECT DATE_FORMAT(date_time,'%%Y-%%m') AS dd
FROM some_table
WHERE some_col = %s
AND other_col = %s;"""

cur.execute(query, (param1, param2))

この推奨事項に従うことで、MySQL は %% をリテラルのパーセント記号として解釈し、クエリの書式設定に干渉するのを防ぎます。これにより、発生した例外が解決され、クエリが正常に実行できるようになります。

以上がPython から MySQL クエリの % 文字をエスケープする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。