>  기사  >  데이터 베이스  >  변수가 포함된 Python MYSQL UPDATE 문이 실패하는 이유는 무엇입니까?

변수가 포함된 Python MYSQL UPDATE 문이 실패하는 이유는 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-11-08 17:01:02905검색

Why Is My Python MYSQL UPDATE Statement with Variables Failing?

변수가 포함된 Python MYSQL UPDATE 문 문제 해결

Python에서 변수가 포함된 MYSQL UPDATE 문을 작성할 때 정확성을 보장하는 것이 중요합니다. 흔히 발생하는 오류 중 하나는 다음과 같습니다.

cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " % ServerID)   

어디에서 잘못되었습니까?

문제는 변수가 명령문에 삽입되는 방식에 있습니다. 올바른 방법을 사용하는 대신 이 스니펫은 MYSQL에서 지원하지 않는 변수와 문자열을 연결합니다.

올바른 접근 방식

오류를 수정하려면 다음이 필요합니다. 변수가 자리 표시자로 표시되고 별도의 인수로 전달되는 매개변수화된 쿼리를 사용합니다. 올바른 접근 방식은 다음과 같습니다.

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

대체 방법

또는 기본 문자열 조작을 사용할 수 있지만 SQL 주입 취약점으로 인해 사용하지 않는 것이 좋습니다.

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

추가 참고

다른 데이터베이스 백엔드에는 문자열 대체 규칙이 다를 수 있다는 점에 유의하세요. 예를 들어 SQLite는 업데이트 쿼리에서 문자열 값에 작은따옴표를 사용합니다.

위 내용은 변수가 포함된 Python MYSQL UPDATE 문이 실패하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.