1. ホーム
  2. 質問と答え
  3. 分離されたリクエストと値を使用してpymySQLをすべて選択してください

分離されたリクエストと値を使用してpymySQLをすべて選択してください

2017-06-29 9 views
-1

pymysqlのドキュメントでselect allリクエストに対して別々のリクエストと値を使用する方法を理解できません。分離されたリクエストと値を使用してpymySQLをすべて選択してください

のように:私はどうなるcursor.execute(request, (value))

cursor.execute("SELECT * FROM %s", (table))

しかし、それはPymysqlは、識別子の置換を許可していません

出典

2017-06-29 pascalegrand

+0

'cursor.execute( "{}テーブルSELECT * FROM"、{テーブル=テーブルを})' –

+0

はsecurisedということですか? – pascalegrand

+0

私はそれが信じられています。 –

答えて

0

が機能していません。しかし、あなたは、フォーマットのネイティブのPython使用することができます

sql = 'SELECT * FROM `%s`' % table 
cursor.execute(sql)

出典

2017-06-29 14:33:47 bakatrouble

+0

はい、しかしこの方法では秘密にされていません – pascalegrand

+0

'pymysql'はこの機能を提供していないので、ユーザーの入力が自分で何かを壊さないことを保証する必要があります。 – bakatrouble

関連する問題

 関連する問題