PHP前端开发
首页 Python正文

使用PyMySQL时如何安全地格式化SQL语句,避免语法错误?

百变鹏仔 5天前 #Python
文章标签 语句

问题的根源:
pymysql没有正确转义%()s,导致sql语句中出现了语法错误。

解决方案:
可以使用pymysql提供的format()方法进行sql语句的格式化,这样可以自动转义变量值:

# 使用format方法进行SQL语句格式化cursor.executemany('''insert into myfund(fcode,fname,NAV,ACCNAV,updatetime)values(%(fcode)s,%(fname)s,%(NAV)s,%(ACCNAV)s,%(updatetime)s) on duplicate key update `updatetime`= %(updatetime)s,NAV= %(NAV)s,ACCNAV= %(ACCNAV)s ''',result)
文章推荐
最新文章
标签列表
关于我们 | 联系我们 | 网站地图
本站为非盈利性网站,不接受任何赞助和广告。
特别声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。 | 举报邮箱:344225443@qq.com
互联网ICP备案: 陕ICP备2023000799号 Copyright 2023-2024 sharedbk.com All rights reserved | (c)2008-2024 共享博客