Bagaimana untuk Membuat Klausa MySQL IN dengan Selamat dengan Senarai dalam Python?

Mencipta Safe MySQL IN Klausa dengan Senarai

Apabila bekerja dengan pangkalan data MySQL dan Python, ia boleh berguna untuk meletupkan senarai untuk digunakan dalam klausa IN. Walau bagaimanapun, adalah penting untuk melakukan ini dengan selamat untuk mengelakkan kerentanan suntikan SQL.

Daripada membina rentetan yang mengandungi senarai nilai secara manual, kaedah pilihan ialah menggunakan mekanisme parameter pertanyaan. Ini membolehkan anda menghantar senarai terus kepada pemacu pangkalan data tanpa perlu mengendalikan sebarang petikan atau melarikan diri.

Begini cara anda boleh mencapainya:

format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN (" + format_strings + ")", tuple(list_of_ids))

Dengan menggunakan kaedah ini, anda boleh elakkan suntikan SQL dengan membenarkan MySQL mengendalikan parameterisasi pertanyaan. Data akan dimasukkan terus ke dalam pertanyaan tanpa sebarang prapemprosesan, memastikan keselamatan dan kecekapan.

Atas ialah kandungan terperinci Bagaimana untuk Membuat Klausa MySQL IN dengan Selamat dengan Senarai dalam Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!