변수가 포함된 Python MYSQL UPDATE 문이 실패하는 이유는 무엇입니까?

변수가 포함된 Python MYSQL UPDATE 문 문제 해결

Python에서 변수가 포함된 MYSQL UPDATE 문을 작성할 때 정확성을 보장하는 것이 중요합니다. 흔히 발생하는 오류 중 하나는 다음과 같습니다.

cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " % ServerID)   

어디에서 잘못되었습니까?

문제는 변수가 명령문에 삽입되는 방식에 있습니다. 올바른 방법을 사용하는 대신 이 스니펫은 MYSQL에서 지원하지 않는 변수와 문자열을 연결합니다.

올바른 접근 방식

오류를 수정하려면 다음이 필요합니다. 변수가 자리 표시자로 표시되고 별도의 인수로 전달되는 매개변수화된 쿼리를 사용합니다. 올바른 접근 방식은 다음과 같습니다.

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

대체 방법

또는 기본 문자열 조작을 사용할 수 있지만 SQL 주입 취약점으로 인해 사용하지 않는 것이 좋습니다.

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

추가 참고

다른 데이터베이스 백엔드에는 문자열 대체 규칙이 다를 수 있다는 점에 유의하세요. 예를 들어 SQLite는 업데이트 쿼리에서 문자열 값에 작은따옴표를 사용합니다.

위 내용은 변수가 포함된 Python MYSQL UPDATE 문이 실패하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!