时间:2021-05-22
在用pymysql操作数据库的过程中,给sql语句传参碰到了很多问题,网上传参策略很多,这里推荐两种
单个传参用%s,写起来比较简单:
field = '-'sql_talk="UPDATE cnp.Test set a='' where b='%s'"cursor.execute(sql_talk % field)db.commit()多个传参用{0}占位符:
field = '-'a = 'code'sql_talk="UPDATE cnp.Test set {0}='' where business_registration_code='{1}'".format(a,field)cursor.execute(sql_talk)db.commit()补充知识:python自动化之pymysql库使用变量向SQL语句中动态传递参数(sql注入 || 传参策略)
使用python 3连接Mysql实现自动化增删查改库内数据,由于项目原因很多的sql语句过于复杂,导致sql语句内传递的参数过多而且容易变动,导致很多同学不知从何下手动态的传递参数,有的采用比较笨的方法拼接sql,但是工作量太大,而且复杂的语句拼接时很容易出错且不好维护,所以为大家整理了%s占位符的字典传参的用法
import pymysqldb = pymysql.connect(host="119.XX.XX.XX", port=3306, user="XXXXXXXX", passwd="XXXXXXXXXXXXX", db="XXXXXX", charset='utf8') # %s 占位符为需要传递的参数,切记不要加''双引号,要不然会报错sql = "SELECT totalusercount * 1.4 FROM mm_project_uv_outdoor WHERE poiid = %s AND currenttime = %s" cursor = db.cursor()# 以下为传递多个参数的用法cursor.execute(sql,['B00140N5CS','2019-04-23'])# 传递单个参数时 cursor.execute(sql,'B00140N5CS')print(cursor.fetchall())db.close()运行后就能得到所查询的数据了
最后建议大家多看官方的文档或标准教程,这样更有益学习
以上这篇pyMySQL SQL语句传参问题,单个参数或多个参数说明就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
#{}占位符类似于jdbc中通过PreparedStatement进行操作的方式,会将sql语句中需要参数的位置使用?进行占位,后续由传进来的参数进行参
说明设置可以不传:但是请求的时候,仍然提示projectId必传:这是因为url要求带参,属于REST参数。解决办法设置多个urlpath即可,有的传REST参
一、使用APIwx.chooseImage(OBJECT)wx.chooseImage(OBJECT)从本地相册选择图片或使用相机拍照。OBJECT参数说明:参
SqlParameter带参数的增删改查语句,可以防止注入.有时候写sql语句的时候会根据方法传进来的参数来判断sql语句中where条件的参数.一般方法DAL
语句格式:numpy.zeros(shape,dtype=float,order='C')参数说明:shape:整型或元素为整型的序列,表示生成的新数组的sha