如何纠正Python MySQL更新语句中的错误？

纠正 Python MySQL 更新语句中的错误

使用 Python 更新 MySQL 数据库中的数据时，确保语法正确至关重要更新语句。考虑以下带有变量的语句：

cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " % ServerID)

此语句包含多个可能导致不正确更新的错误。正确的方法如下：

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

在此修改后的语句中：

• 占位符值 (%s) 作为元组的一部分包含在 SQL 查询中。这种方法可以防止 SQL 注入漏洞。
• SQL 语法遵循在一个语句中更新多列的正确约定。

或者，您可以对更新命令使用基本字符串操作，如下所示如下所示：

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

但是，不鼓励使用此方法，因为它会使代码容易受到 SQL 注入攻击。

为了消除跨不同数据库后端的字符串替换约定的任何潜在问题，建议使用第一种方法。

以上是如何纠正Python MySQL更新语句中的错误？的详细内容。更多信息请关注PHP中文网其他相关文章！