Python で変数に格納されたパラメータ化された SQL クエリを実行するにはどうすればよいですか?-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

Python で変数に格納されたパラメータ化された SQL クエリを実行するにはどうすればよいですか?

DDD

Jan 12, 2025 am 06:49 AM

How to Execute a Parameterized SQL Query Stored in a Variable in Python?

Python の変数に格納されたパラメーター化された SQL クエリを実行します

Python で SQL クエリを処理する場合、SQL インジェクションを防ぐためにパラメータ化されたクエリを使用することが重要です。これには、パラメーターのプレースホルダー (「%s」など) を実際の値を含む変数に置き換えることが含まれます。

よくある質問は、パラメーター化された SQL クエリを変数に保存して実行できるかどうかです。構文とこれを実現する方法を見てみましょう。

質問

次の Python コードを考えてみましょう:

sql = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(sql)

残念ながら、cursor.execute() はクエリ文字列とオプションのパラメータの最大 3 つのパラメータを受け入れるため、このコードはエラーをスローします。この例には、タプル (sql, var1, var2, var3) で表される 4 つのパラメーターがあります。

解決策

変数からパラメータ化された SQL クエリを実行するには 2 つの方法があります:

方法 1: パラメータを展開する

クエリとパラメータを含むタプルのパラメータを cursor.execute() に展開できます:

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(*sql_and_params)

これにより、タプルが 4 つのパラメータに拡張されますが、不格好に見えるかもしれません。

方法 2: クエリとパラメータを分離する

わかりやすくするために、SQL クエリとパラメータを 2 つの変数に分けることが最善です:

sql = "INSERT INTO table VALUES (%s, %s, %s)"
args = (var1, var2, var3)
cursor.execute(sql, args)

このアプローチはより簡潔で、読みやすく、保守しやすいです。

結論

要約すると、Python で変数からパラメーター化された SQL クエリを実行する場合は、パラメーターを展開するか、クエリとパラメーターを別の変数に分離する必要があります。 2 番目の方法は、よりシンプルでわかりやすいため、通常は推奨されます。

以上がPython で変数に格納されたパラメータ化された SQL クエリを実行するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

DockerでのMySQLメモリの使用を減らしますMar 04, 2025 pm 03:52 PM

この記事では、DockerのMySQLメモリ使用量を最適化することを調査します。監視手法（Docker統計、パフォーマンススキーマ、外部ツール）および構成戦略について説明します。これらには、Dockerメモリの制限、スワッピング、およびcgroupsが含まれます

mysqlの問題を解決する方法共有ライブラリを開くことができませんMar 04, 2025 pm 04:01 PM

この記事では、MySQLの「共有ライブラリを開くことができない」エラーについて説明します。この問題は、必要な共有ライブラリ（.so/.dllファイル）を見つけることができないMySQLの障害に起因しています。ソリューションには、システムのパッケージMを介してライブラリのインストールを確認することが含まれます。