Jak mogę uciec od danych wejściowych do bazy danych MySQL w Python3?

Chociaż odpowiedź „rozwiązana” działa, nie jest to najlepsza praktyka. Używając biblioteki zgodnej z Pythonem DBI, powinieneś używać zmiennych bind zamiast formatować ciąg i przekazywać go do wykonania. Z tą metodologią wiążą się niebezpieczeństwa.

Dlatego jest to właściwy sposób:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)

Zwróć uwagę, że nie jest to ciąg formatu, ale zmienna bind przekazana do kursora wykonującego.

Szczegółowe informacje:Python DBI PEP

Błąd połączenia Docker compose mysql

Wiosenna partia z aliasem kolumny jako kluczem sortowania - zniekształcona instrukcja gdzie

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Czy nazwy tabel w MySQL rozróżniają wielkość liter?
mysql_exceptions.OperationalError:(1045, odmowa dostępu dla użytkownika 'root'@'localhost' (przy użyciu hasła:TAK))
Najlepszy sposób na tworzenie/zarządzanie/projektowanie powtarzających się zadań/kalendarza
Dane binarne nie są prawidłowo przechowywane w MySQL
Zainstaluj MySQL Workbench do administrowania bazą danych

Czy na sterownik MariaDB JDBC występuje luka Log4j?

Samouczek dotyczący partycjonowania tabel SQL Server i partycji

Przegląd typów złączeń SQL wraz z przykładami

Minimalizowanie wpływu DBCC CHECKDB:DOS i DONT