Zmienne PyMySQL w zapytaniach

Musisz przekazać parametry wewnątrz iterowalnego - zwykle krotki:

query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))

Zauważ, że zastąpiłem również ? symbol zastępczy z %s .

Pamiętaj też, że sterownik MySQL automatycznie obsłuży konwersję typów między Pythonem a MySQL, w razie potrzeby umieści cudzysłowy i uniknie parametrów, aby chronić Cię przed atakami typu SQL injection.

Odkażanie wejścia, ale wyjście niezgodne z oczekiwaniami

ulepszanie zapytań dotyczących artykułów związanych z MySQL

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Gdzie dodać sterownik jdbc w Netbeans/Glassfish w systemie Windows?
Dlaczego MySQL działa wolno, gdy używam LIMIT w moim zapytaniu?
Jak zamienić wyrażenie regularne w MySQL?
LINQ to Entities wielokrotne dołączanie
Zamówienie i limit LEFT JOIN

Czy Twoja baza danych jest zabezpieczona? Pomyśl jeszcze raz

jak zmienić (zaktualizować) nazwę kolumny w tabeli za pomocą środowiska pracy MySQL?

Jak utworzyć ograniczenie klucza obcego z ON UPDATE CASCADE w SQL Server - SQL Server / TSQL Tutorial, część 79

Jak uzyskać łączną liczbę użytkowników dziennie w MySQL?