Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Instrukcja aktualizacji Pythona MYSQL

powinno być :

cursor.execute ("""
   UPDATE tblTableName
   SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s
   WHERE Server=%s
""", (Year, Month, Day, Hour, Minute, ServerID))

Możesz również zrób to za pomocą podstawowej manipulacji ciągami,

cursor.execute ("UPDATE tblTableName SET Year=%s, Month=%s, Day=%s, Hour=%s, Minute=%s WHERE Server='%s' " % (Year, Month, Day, Hour, Minute, ServerID))

ale jest to odradzane, ponieważ pozostawia otwarte na wstrzyknięcie SQL . Ponieważ tak łatwo (i podobnie) zrobić to we właściwy sposób . Zrób to poprawnie.

Jedyną rzeczą, na którą powinieneś być ostrożny, jest to, że niektóre backendy baz danych nie stosują tej samej konwencji zastępowania ciągów (przychodzi mi na myśl SQLite).



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Zapytanie SQL do usunięcia bazy danych w MySQL

  2. Jak stworzyć połączony serwer MySQL

  3. php+mysql:wstaw tablicę php do mysql

  4. Procedury przechowywania w phpMyAdmin

  5. Zapytanie Mysql sum zwraca niepoprawny wynik przy użyciu wielu złączeń