Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Wie kann ich die Eingabe in eine MySQL-Datenbank in Python3 maskieren?

Obwohl die "gelöste" Antwort funktioniert, ist es keine bewährte Methode. Wenn Sie eine Python-DBI-konforme Bibliothek verwenden, sollten Sie Bind-Variablen verwenden, anstatt einen String zu formatieren und ihn zur Ausführung zu übergeben. Diese Methodik birgt Gefahren in sich.

Daher ist dies der richtige Weg:

cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)

Beachten Sie, dass dies kein Format-String ist, sondern eine Bind-Variable, die an den ausführenden Cursor übergeben wird.

Einzelheiten:Python DBI PEP