-1
PythonのSQLQueryに入力変数(ユーザー入力)を入れる方法を知っている人はいますか?SQLqueryの入力変数
x = str(input("some text"))
sqlQuery = "SELECT * FROM tblname WHERE columname = x "
ありがとうございました!
A
答えて
0
あなたは文字列を連結することができますが、これはSQLインジェクションに対して脆弱であることに注意してください。あなたの文字列とユーザー入力を連結何あなたの例
x = str(input("some text"))
sqlQuery = ("SELECT * FROM tblname WHERE columname = " + x)
または、より読みやすいバージョン
sqlQuery = "SELECT * FROM tblname WHERE columname = %s" % (x)
+1
本当ですか? SQLインジェクションはどうですか? – apomene
+0
あなたはその入力を処理する必要があります質問は、質問に変数を入力する方法でした、私はあなたの入力をsanetizeすることに同意しますが、それは質問ではなかった –
+1
私は@apomeneに同意する、例はその意味を考えずに(あるいは知っていても)コピー&貼り付けをする傾向があるためです。また、あなたの例_does_にはユーザーの入力が含まれています... ;-) –
関連する問題
- 1. sqlQuery内のグローバル変数
- 2. 変調記号を持つDocumentDB入力バインディングのsqlQueryが関数の失敗を引き起こします。
- 3. SQLqueryを入力として使用したEF遅延実行
- 4. Ubuntu bashスクリプト再入力入力変数
- 5. rspecコマンドライン変数の入力
- 6. Unity C#変数の入力
- 7. phpの変数(html入力)
- 8. 入力のカテゴリ変数
- 9. 変数へのテキストボックス入力
- 10. 関数の入力数の可変 - R
- 11. Jqueryで入力ファイル変数
- 12. SQL選択入力変数
- 13. 入力フィールドにPHP変数
- 14. 変数が変数に入力値を格納し、入力フィールドをリセットした後、入力フィールド
- 15. SQLQueryをdjangoクエリに変換する
- 16. Python 3の別の数値変数(入力)から数値変数(入力)を引く方法
- 17. 形式の入力フィールドの可変数
- 18. ルックアップ変換(ssis)の複数の入力
- 19. GIN @ Rpcサービスの変数の入力
- 20. PlayBookのテキスト入力変数のフレックスアプリケーション
- 21. Bashの "read"変数の疑似入力
- 22. AngularJS - 2 1つの変数の入力
- 23. AngularJSの変数へのテキスト入力
- 24. 可変数の入出力のVHDL
- 25. 変数へのHubot入力の保存
- 26. jQuery複数入力の変更
- 27. ダブル変数の入力方法は?
- 28. C言語のユーザー入力変数値
- 29. 入力サイズのEmberグローバル変数
- 30. PHP変数の入出力機能
になるだろう
? –
準備文について学ぶ – Jens
https://stackoverflow.com/questions/902408/how-to-use-variables-in-sql-statement-in-python – apomene