PostgreSQL
 sql >> Baza danych >  >> RDS >> PostgreSQL

Zapytania parametryczne za pomocą psycopg2 / Python DB-API i PostgreSQL

psycopg2 jest zgodny z zasadami DB-API 2.0 (opisanymi w PEP-249). Oznacza to, że możesz wywołać execute metoda z Twojego cursor i użyj pyformat styl wiązania i zrobi za ciebie ucieczkę. Na przykład:powinien bądź bezpieczny (i pracuj):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Nie udało się załadować modułów sql do klastra bazy danych podczas instalacji PostgreSQL

  2. Przechowuj wynik zapytania w zmiennej używając w PL/pgSQL

  3. Zdefiniować nazwy tabel i kolumn jako argumenty w funkcji plpgsql?

  4. GROUP lub DISTINCT po JOIN zwraca duplikaty

  5. UUID czy SEQUENCE dla klucza podstawowego?