python中mysql更新字段中传参
import mysql.connector
mydb = mysql.connector.connect(
host=“localhost”,
user=“你的用户名”,
passwd=“你的密码”,
database=“mydatabase”
)
mycursor = mydb.cursor()
sql = “UPDATE customers SET address = ‘Canyon 123’ WHERE address = ‘Valley 345’”
mycursor.execute(sql)
mydb.commit()
print(mycursor.rowcount, " 条记录已更新")
注意: 数据库修改后,需要使用mydb.commit()语句提交,不提交,修改不会生效。
注意UPDATE语句中的WHERE子句: WHERE子句指定应该更新哪些记录。如果省略WHERE子句,将更新所有记录!
防止SQL注入
在update语句中,为了防止SQL注入,通常应该转义查询值。
SQL注入是一种常见的web黑客技术,用于破坏或误用数据库。
mysql.connector 模块有方法可以转义查询值:
示例
import mysql.connector
mydb = mysql.connector.connect(
host=“localhost”,
user=“你的用户名”,
passwd=“你的密码”,
database=“mydatabase”
)
mycursor = mydb.cursor()
sql = “UPDATE customers SET address = %s WHERE address = %s”
val = (“Valley 345”, “Canyon 123”)
mycursor.execute(sql, val)
mydb.commit()
print(mycursor.rowcount, " 条记录已更新")
def updateFields(self,id,key,value):
self.cur=self.conn.cursor()
sql=None
if type(value)==type(""):
sql=“update goods set %s=’%s’ where goods_id=’%d’” % (key,value,id)
if type(value)==type(1.1):
sql=“update goods set %s=’%f’ where goods_id=’%d’” % (key,value,id)
if type(value)==type(1):
sql=“update goods set %s=’%d’ where goods_id=’%d’” % (key,value,id)
print sql
try:
self.cur.execute(sql)
self.conn.commit()
logger.info(“更新goods表成功”)
except:
self.conn.rollback()
logger.error(“更新goods表失败”)
self.cur.close()
https://blog.csdn.net/gurenyuan123/article/details/50973565
https://blog.csdn.net/stay_foolish12/article/details/109363537
相关文章
- python之入门,你好,中国
- 掌握Python语言能做什么?python对小白友好吗?
- python能做什么软件?Python到底能干嘛,一文看懂
- Python分享:python爬虫可以用来做什么?
- 一个Python绘图示例程序中的几个语法糖果
- Python使用MySQL数据库从入门到精通
- 基于Python Selenium web测试工具 - 基本用法详解
- 执行python脚本时报错"ImportError: cannot import name pkcs1_15"如何处理?
- python不起眼的知识点
- python librosa 实例解析
- 《Python和HDF 5大数据应用》——2.2 设置
- python实现点到平面的距离
- 基于Python+Vue+Mysql实现(物联网)智能大棚【100010340】
- 基于Python+MySQL实现(Web)学生成绩管理系统【100010288】
- 转 【MySQL】常用拼接语句 shell 下执行mysql 命令
- 转 Python 操作 MySQL 数据库
- python操作mysql数据库系列-操作MySql数据库(二)
- python操作mysql数据库系列-安装MySql
- 华为OD机试 - 英文输入法单词联想(Python) | 机试题+算法思路+考点+代码解析 【2023】
- 学python,自建ERP想法
- Python 基础 之 多任务 Process 进程知识点的简单整理,以及对应的使用(进程队列,进程池,进程池队列等)
- Python 工具之 pycharm 集成开发环境的安装、配置及简单使用
- Python 生成MySQL数据库的表结构到word文档
- Python使用DB-API操作MySQL数据库
- 【MySQL】mysql更换root密码,全网唯一有用!
- [Python]迷宫问题
- MySQL 安装mysql数据库
- python封装一个工具类 ,对MySQL数据库增删改查,可多字段动态插入mysql数据库中
- APScheduler —— Python化的Cron