sql_interp

משתנים python interpolate לתוך הצהרות SQL.
הורד עכשיו

sql_interp דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • MIT/X Consortium Lic...
  • מחיר:
  • FREE
  • שם המפרסם:
  • Michael Hampton
  • אתר האינטרנט של המוציא לאור:
  • http://bitbucket.org/mirhampt/

sql_interp תגים


sql_interp תיאור

משתנים Python Interpolate לתוך הצהרות SQL. SQL_Interp מאפשר בבטחה ובארה בקלות משתנים python לתוך SQL מבוסס על ההקשר. רוב האינטראקציה שלך עם חבילה זו תהיה דרך SQLinterP בכיתה: >>> מ SQL_Interp ייבוא SQLinterp >>> אדם = {'last_name': 'DOE'} >> קריטריונים = {'first_name': } # יצירת מופע של SQLinterP ולהשתמש בשיטת Internp כדי לקבל את SQL ולקשור # משתנים מוכנים לעבור לסמן מסד הנתונים שלך. >>> SQLI = SQLINTERP ("עדכן אנשים קבוצה ", אדם," איפה ", קריטריונים) ('עדכון אנשים הגדר Last_name =', שם First_name ב (?,?) ', (' אואה ',' ג 'יין', 'ג' ון ')) cutionql_interp עובד על ידי בהנחה כי כל לא משתנים-משתנים עברו לאטרום צריך להיות מטופל כמשתנים. משמעות הדבר היא כי כל הטיעונים עבר כי הם מחרוזות יטופלו כמו SQL גלם. אם אתה לא זהיר, זה יכול להוביל להתקפה הזרקת SQL. כדי למנוע זאת, אם יש סיכוי בכלל כי משתנה הוא מחרוזת, אתה חייב לספר SQL_Interp כי זה לא SQL גלם. אתה יכול לעשות זאת עם שיטת ESC של אובייקט SQlinterp.Here היא דוגמה: >>> SQLI = SQLINTERP (>>> first_name = 'ג' ון '# הבא הוא לא בסדר! זה יכול להוביל לתקוף הזרקת SQL. >> SQLI.Interp ("בחר * מטבלה שבה First_name =", first_name) ('בחר * מתוך הטבלה שבה First_name = John', () # זוהי הדרך הנכונה. >>> SQLI.Interp ("בחר * מהטבלה שבה first_name =", sqli.eC (first_name)) ('בחר * מתוך הטבלה שבה First_name =', ('ג' ון ',)) זה לא חל אם המחרוזת הוא ערך ברשימה או במילון כמו בדוגמאות האחרות בתיעוד זה. Examplesthe אובייקט SQlinterP יכול להתמודד עם אינטרפולציה סוגים שונים: >>> גיל = 25 >>> First_names = ['ג'ני', 'ג'ון', 'ג'רמי' > ג'ני ',' ג'ון ',' ג'רמי ')) אינטרפולציה היא רגיש הקשר, ולכן אותו סוג יפרש ל- SQL כראוי עבור השימוש שלה: >>> Punk_rockers = {"שיער":' ורוד ',' קעקועים ':' 3} >>> אביזרים = {'פירסינג': 6, 'מכנסיים': 'ויניל'} >>> SQLI.Interp ("עדכן אנשים מוגדרים", Acc Emories, "איפה", Punk_rockers) ('עדכון אנשים להגדיר מכנסיים =, פירסינג =? שם שיער =? וקעקועים =? ', (ויניל', 6, 'ורוד', 'שלושה')) פרויקט AcknowledgagentsThis הוא נמל עקיף של SQL של Perl :: אינטרפ. דרישות: · פייתון


sql_interp תוכנה קשורה

עלינו