Bagaimanakah Saya Boleh Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python?

Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python

Dalam Python, anda boleh menukar senarai menjadi rentetan dengan mudah menggunakan gabungan () kaedah. Walau bagaimanapun, apabila menggunakan rentetan itu dalam klausa MySQL IN, adalah penting untuk mengelakkan kerentanan suntikan SQL.

Pendekatan tradisional melibatkan petikan secara manual dan melepaskan rentetan sebelum melaksanakannya, yang boleh terdedah kepada ralat. Untuk menangani perkara ini, anda boleh memanfaatkan senarai_id_yang berkuasa secara langsung menggunakan teknik berikut:

1. Buat Rentetan Format: Cipta rentetan dengan pemegang tempat untuk nilai dalam senarai. Contohnya, jika list_of_ids mempunyai 3 elemen, cipta rentetan seperti ','.join(['%s'] * 3), yang akan menghasilkan "?, ?, ?".
2. Jalankan Pertanyaan: Gunakan kaedah execute() objek kursor untuk melaksanakan pertanyaan. Lulus rentetan format sebagai argumen pertama dan list_of_ids sebagai argumen kedua. Ini memastikan bahawa nilai dihantar sebagai parameter, tidak diinterpolasi ke dalam rentetan pertanyaan.

format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings, tuple(list_of_ids))

Dengan menggunakan pendekatan ini, anda boleh menggunakan senarai dalam klausa MySQL IN dengan selamat tanpa perlu risau tentang suntikan SQL . Data dihantar terus sebagai parameter, menghapuskan keperluan untuk petikan manual dan melarikan diri.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Senarai dengan Selamat dalam Klausa MySQL IN dalam Python?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!