sql_Interp interpoleer python-variabelen in SQL-uitspraken.
Download nu

sql_Interp Rangschikking & Samenvatting

sql_Interp Tags

SQL Python-bibliotheek Python SQL-instructies verklaringen Python variabelen

sql_Interp Beschrijving

Interpoleer python-variabelen in SQL-instructies. SQL_InterP maakt het mogelijk om Python-variabelen veilig en eenvoudig in SQL te interpoleren op basis van context. De meeste van uw interactie met dit pakket zal via de SQLInterp-klasse zijn: >>> van SQL_InterP import sqlinterp >>> persoon = {'last_name': 'DOE'} >>> criteria = {'first_name': } # Maak een exemplaar van SQLInterp en gebruik de Interp-methode om de SQL te krijgen en # variabelen klaar te staan om door te geven aan uw databascursor. >>> SQLI = SQLInterp () >>> SQLI.InterP ("Werkmensen Set ", persoon", waar ", criteria) ('Update People Set Last_Name =? Waar First_Name in (?,?)', ('Doe', 'Jane', 'John')) CautionSQL_Interp Works Actions -Stringvariabelen die zijn doorgegeven aan interp moeten worden behandeld als bindvariabelen. Dit betekent dat alle argumenten die zijn gepasseerd die strings worden behandeld als RAW SQL. Als u niet voorzichtig bent, kan dit leiden tot een SQL-injectieaanval. Om dit te voorkomen, als er een kans is dat een variabele een tekenreeks is, moet u SQL_InterP vertellen dat het niet RAW SQL is. U kunt dit doen met de ESC-methode van het SQLInterp-object.Here is een voorbeeld: >>> sqli = sqlinterp () >>> first_name = 'john' # Het volgende is verkeerd! Dit zou kunnen leiden tot een SQL-injectieaanval. >>> SQLI.Interp ("Selecteer * van tabel waarbij First_name =", First_name) ('Selecteer * van Tabel Waar First_Name = Johannes', ()) # Dit is de juiste manier. >>> SQLI.Interp ("Selecteer * van tabel waarbij First_Name =", SQLI.ESC (First_Name)) ('Selecteer * van tabel waar First_Name =?', ('John',)) Dit is niet van toepassing als de string is een waarde in een lijst of woordenboek als in de andere voorbeelden in deze documentatie.Examplesthe sqlinterp-object kan omgaan met interpolatie van vele verschillende typen: >>> leeftijd = 25 >>> first_nny ',' john ',' jeremy ' ] >>> SQLI.Interp ("Update People Set Age =", Age, "Waar first_name in", first_names) ('Update People Set Elect =? Waar First_Names in (?,?,?)', (25 ' Jenny ',' John ',' Jeremy ')) Interpolatie is contextgevoelig, dus hetzelfde type zal in SQL correct worden geïnterpreteerd voor het gebruik: >>> Punk_rockers = {' haar ':' Pink ',' tattoos ':' Drie '} >>> Accessoires = {Piercings': 6, 'broek': 'vinyl'} >>> sqli.interp ("update mensen instellen", ACC Esories, "Waar", Punk_rockers) ('Update People Set Pants =?, Piercings =? Waar haar =? En tatoeages =? ', (' Vinyl ', 6,' Pink ',' Three ')) AcknowledGentsThis Project is een indirecte haven van Perl's SQL :: Interp. Vereisten: · Python

sql_Interp Gerelateerde software