Django의 LIKE 연산.
<p>Django의 Python을 통해 쿼리를 보내려고 하며, SQL 삽입 공격도 방지하려고 합니다. <br /><br />메시지가 어떻게 작동하는지 설명해 주실 수 있나요? 예를 들어 LIKE 쿼리의 예입니다.
<pre class="brush:php;toolbar:false;">"SELECT * FROM admin WHERE name LIKE '%myTitle%'</pre>
<p>이와 같은 쿼리를 구성하는 것은 쉽습니다. </p>
<p><code>cursor.execute("SELECT * FROM admin WHERE name= %s", (_id, ))</code>;</p>
<p>그러나 예를 들어 %s를 삽입할 때 텍스트의 %%를 취소하면 실수하기 쉽습니다. </p>
<pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name LIKE %s</pre>
<p>쿼리가 완료되면 다음과 같이 표시됩니다. </p>
<pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name 'MyTitle'</pre>
<p>올바르게 구현되고 있지만 %%를 %s와 LIKE 사이에 설정하고 싶습니다. </p>
<pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name '%MyTitle%'</pre>
<p>이 문제를 해결하는 방법을 설명해 주실 수 있나요? <br /><br />내 간단한 스크립트는 다음과 같습니다.</p><p><br /></p>
<pre class="brush:php;toolbar:false;">django.db에서 가져오기 연결
제목 = "내 제목"
query = "SELECT * FROM admin WHERE 이름 LIKE %s"
Connection.cursor()를 커서로 사용:
cursor.execute(query, (제목,))</pre>
<p><br /></p>
