如何在 Python 中使用 MySQL 的预准备语句？

在 Python 中使用 MySQL 的预准备语句：详细说明

理解语法

MySQL 中的预准备语句通过分离查询准备阶段，提供了一种更高效、更安全的查询执行方式从执行阶段来看。使用准备好的语句时，遵循正确的语法以避免潜在的错误非常重要。

错误解释

在您的代码片段中，您遇到错误，因为您正在使用准备好的语句的语法不正确。以下是问题的详细说明：

sql = "PREPARE stmt FROM ' INSERT INTO {} (date, time, tag, power) VALUES (?, ?, ?, ?)'".format(self.db_scan_table)
self.cursor.execute(sql)

此行尝试使用 SQL 字符串准备名为“stmt”的语句。但是，Python 的 MySQLdb 模块不直接支持“PREPARE”和“EXECUTE”命令。

使用 MySQLdb 的解决方案

要在 MySQLdb 中使用准备好的语句，您需要使用稍微不同的方法：

sql = ('INSERT INTO {} (date, time, tag, power) VALUES (%s, %s, %s, %s)'.format(self.db_scan_table))

此行创建一个带有占位符的 SQL 字符串（“?”个字符）作为要插入的值。

self.cursor.execute(sql, (d, t, tag, power))

此行使用元组中的指定值执行准备好的语句。 MySQLdb 自动准备语句并处理执行。

使用 MySQL Connector/Python

在 Python 中使用 MySQL 准备好的语句的更现代、更有效的方法是使用MySQL 连接器/Python。它在游标工厂中提供了显式的“prepare=True”选项：

cursor = conn.cursor(prepared=True)

sql = ('INSERT INTO {} (date, time, tag, power) VALUES (%s, %s, %s, %s)'.format(self.db_scan_table))

cursor.execute(sql, (d, t, tag, power))

此方法可以更好地控制准备好的语句，建议提高性能和安全性。

以上是如何在 Python 中使用 MySQL 的预准备语句？的详细内容。更多信息请关注PHP中文网其他相关文章！