>데이터 베이스 >MySQL 튜토리얼 >Python MySQL 업데이트 문을 올바르게 실행하는 방법은 무엇입니까?

Python MySQL 업데이트 문을 올바르게 실행하는 방법은 무엇입니까?

Patricia Arquette
Patricia Arquette원래의
2024-11-08 10:11:02431검색

How to Correctly Execute Python MySQL Update Statements?

Python MySQL 업데이트 문 수정

Python을 사용하여 MySQL에서 업데이트 문을 실행하려고 하면 잘못된 구문으로 인해 오류가 발생할 수 있습니다. 이러한 문제를 해결하는 방법은 다음과 같습니다.

제공된 문이 올바르게 작동하려면 여러 가지 수정이 필요합니다.

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))
  1. 매개변수가 있는 쿼리 사용: 문자열 연결 바꾸기 SQL 주입 취약점을 방지하기 위해 매개변수화된 쿼리를 사용합니다. 자리 표시자(%s)는 변수를 대체하는 데 사용됩니다.
  2. 모든 변수 포함: SET 절에 언급된 모든 변수가 Execution() 메서드에 전달된 튜플에도 있는지 확인하세요.
  3. 쿼리를 삼중따옴표로 묶습니다. 삼중따옴표(""")를 사용하여 쿼리를 여러 줄에 걸쳐 표시합니다. 가독성.
  4. 추가 공백 제거: 쿼리에서 불필요한 공백을 제거합니다.

또는 기본 문자열 조작을 사용할 수도 있지만 이 접근 방식은 권장되지 않습니다. 잠재적인 보안 위험으로 인해:

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

이 방법은 작동하지만 SQL 주입 공격에 취약합니다. 따라서 보안상의 이유로 매개변수화된 쿼리를 사용하는 것이 좋습니다.

위 내용은 Python MySQL 업데이트 문을 올바르게 실행하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.