Soc*_*mer 5 python mysql variables communicate
我想在我的python代码和SQL数据库之间建立连接.我已经阅读了几种方法,但我没有得到结果.
conn = pymysql.connect(user=X,passwd=X,host=X,port=X,database=X, charset='utf8', autocommit=True)
curs = conn.cursor()
try:
curs.execute('SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = ? ',year)
data = curs.fetchall()
for i in data:
yield " Data: " + str(i) + "<br/>"
except:
yield " Failed to get data from base<br/>"
其中year是一个int python变量.我得到了正确的结果:
curs.execute('SELECT id,sing_name,bir_yr FROM singers_list)
这意味着我成功连接到数据库.如何在查询中包含变量?(不仅是整数,还有字符串或任何类型)
你必须在迭代中传递参数 - 通常是一个元组:
query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))
请注意,我也用?占位符替换了占位符%s.
另请注意,MySQL驱动程序会自动处理 Python和MySQL之间的类型转换,如果需要可以放置引号并转义参数以保证您免受SQL注入攻击.
| 归档时间: |
|
| 查看次数: |
5420 次 |
| 最近记录: |