오류 및 SQL 삽입을 방지하기 위해 SQLite에서 WHERE IN 문을 올바르게 사용하려면 어떻게 해야 합니까?

"WHERE _ IN _" 문 이해

SQLite에서 WHERE IN 문을 사용할 때 반드시 이해해야 할 사항 일반적인 문제를 피하기 위한 올바른 구문과 사용법 오류가 발생했습니다.

구문 문제

제공된 예제 코드에서는 제공된 바인딩(매개변수) 수가 자리 표시자 수와 일치하지 않기 때문에 "ProgrammingError"가 발생합니다( ?) 성명서에서. SQLite는 IN 목록의 각 항목에 대해 바인드 매개변수(? 또는 위치 매개변수)를 예상합니다.

해결책

이 문제를 해결하려면 일치하는 충분한 바인드 매개변수를 생성하세요. 변수 목록. 이는 문자열 보간을 사용하여 달성할 수 있습니다.

statement = "SELECT * FROM tab WHERE obj IN ({0})".format(', '.join(['?'] * len(list_of_vars)))
c.execute(statement, list_of_vars)

SQL 주입 방지

원래 코드 조각과 달리 이 방법은 변수가 SQL 문에 올바르게 바인딩됩니다.

성능 고려 사항

변수 목록이 큰 경우 임시 테이블을 사용하는 것이 더 효율적일 수 있습니다. 값을 보관할 임시 테이블을 만든 다음 바인드 매개변수가 있는 IN 절 대신 임시 테이블에 대해 JOIN을 사용하세요.

위 내용은 오류 및 SQL 삽입을 방지하기 위해 SQLite에서 WHERE IN 문을 올바르게 사용하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!