ホームページ >データベース >mysql チュートリアル >SQL ワイルドカードと LIKE 演算子を使用した Python 文字列フォーマットを安全に使用するにはどうすればよいですか?
ワイルドカードと LIKE 演算子を含む SQL クエリを構築しようとすると、Python の文字列形式で複雑な問題が発生する可能性があります。この記事では、これらの問題の解決に役立ついくつかのアプローチを紹介します。
文字列置換構文を使用する最初のアプローチでは、「値エラー」が発生しました。このエラーは、Python が '%%s%' を使用して 2 つの連続するパーセント記号を指定したために発生し、予期しないフォーマット文字が発生しました。ワイルドカードを二重バックスラッシュ (%) で囲むと、この問題が修正されます。
3 番目の方法ではクエリが正しく生成されましたが、引数が不十分なために MySQLdb からエラーが発生しました。この問題は、execute() メソッドに 2 つの引数を渡すことで解決されました。1 つ目はクエリで、2 つ目はワイルドカードです。
最後に、推奨されるアプローチには、ワイルドカードのプレースホルダーを使用することが含まれます。ワイルドカードを文字列に埋め込む代わりに、値を動的に置換できる「ホール」がクエリ内に作成されます。次に、ワイルドカード パラメーターを含むタプルを使用して、プレースホルダーが埋められます。この方法により、クエリ文字列はそのまま残り、SQL インジェクションの脆弱性から保護されます。
以上がSQL ワイルドカードと LIKE 演算子を使用した Python 文字列フォーマットを安全に使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。