2. 程式人生 > >SQL語句引數化__封裝

SQL語句引數化__封裝

阿新 發佈:2019-02-19

封裝SQL語句引數化(以下程式碼寫為sqlcanshuhua.py檔案)

# encoding=utf-8
from pymysql import *

class MysqlHelper:
    def __init__(self,user,passwd,db,host='localhost',port=3306,charset='utf8'):  #注意這裡有預設值的變數一定要放在沒有預設值變數的後面
        self.host = host
        self.port = port
        self.user = user
        self.passwd = passwd
        self.db = db
        self.charset = charset

    def
 
 open(self):
        self.conn=connect(host=self.host,port=self.port,db=self.db,
                     user=self.user,passwd=self.passwd ,charset=self.charset)
        self.cursor=self.conn.cursor()

    def close(self):
        self.cursor.close()
        self.conn.close()

    def cud(self,sql,params)
 
:  #增加、修改、刪除
        try:
            self.open()

            self.cursor.execute(sql,params)
            self.conn.commit()
            print('ok')
            self.close()
        except Exception as e:
            print(e)

    def cha_all(self,sql,params=()):  #查詢獲取多個值
        try:
            self.open()

            self.cursor.execute(sql,params)
            result = self.cursor.fetchall()

            self.close()

            return
 
 result
        except Exception as e:
            print(e.message)
  • 呼叫cud方法:
from sqlcanshuhua import *

xtz = MysqlHelper(user='root',passwd='123',db='test')

name=input('請輸入學生姓名:')
gender = input('請輸入學生性別:')
params = [name,gender]
sql = 'INSERT students(sname,gender) VALUES(%s,%s)'

xtz.cud(sql,params) #這裡不用再單獨呼叫open和close,因為他們已經封裝到cud函式裡面了
  • 執行:

這裡寫圖片描述

  • 呼叫cha_all方法:
from sqlcanshuhua import *
xtz = MysqlHelper(user='root',passwd='123',db='test')
sql = 'SELECT * FROM students'
xtz.cha_all(sql)
  • 執行:
    這裡寫圖片描述

相關推薦

SQL語句引數__封裝

封裝SQL語句引數化(以下程式碼寫為sqlcanshuhua.py檔案) # encoding=utf-8 from pymysql import * class MysqlHelper: def __init__(self,user,passwd,

C# sql 語句 引數 思路

--C# Oricle sql in語句 引數化 思路 --DBHelper.GetDataTable in 語句引數化 --思路1 select * from sfc_mo where inv_org

python sql語句引數介面

由於工作需要,今天寫了一個Python小指令碼,其中需要連線MySQL資料庫,在執行sql命令時需要傳遞引數,結果出問題了。在網上查了一下,發現有以下幾種方式傳遞引數:一.直接把sql查詢語句完整寫入字串1 try: 2 connection = MySQLdb.connect(use

巧用java.text.MessageFormat將JDBC的sql語句引數

需求: select id,name from table where id=xxx and name=xxx; 其中, 需要將id,name引數化 解決方案: 方案一: String.format String.format("selec

常用SQL語句引數+顯示查詢結果

常用SQL語句引數化集合: 在不同的SQL語句中使用引數化的方式不盡相同,但一般都是用佔位符,然後用command物件新增引數如來實現,現在把常用的引數化方法列表如下: 1.select語句的引數化:

解決 JMeter 中 SQL 語句引數的問題

關鍵字:開源效能測試工具  引數化當使用 JMeter 的JDBC 指令碼對資料庫進行測試時,JMeter的JDBC Request中包含的SQL語句時無法使用引數的。例如 SELECT * FROM ${table_name} 是無效的。 如果需要實現同時多個不同的使用者

【python資料探勘課程】十一.Pandas、Matplotlib結合SQL語句視覺分析

這是非常好的一篇文章,可以認為是我做資料分析的轉折點,為什麼呢?因為這是我做資料分析第一次引入SQL語句,然後愛不釋手;結合SQL語句返回結果進行資料分析的效果真的很好,很多大神看到可能會笑話晚輩,但是如果你是資料分析的新人,那我強烈推薦,尤其是結合網路爬蟲進行資料分析的。希

Java web專案sql語句引數問題

做課程設計時候,由於要實現"商品加入購物車後庫存自動減少"功能,寫了個函式update_stock。 裡面有用到sql語句,同時函式引數包括(num,ID),即購買數量和商品ID 第一次寫的sql語句如下: String sql = "update items se

淺析Sql Server引數查詢

錯誤認識1.不需要防止sql注入的地方無需引數化   引數化查詢就是為了防止SQL注入用的,其它還有什麼用途不知道、也不關心,原則上是能不用引數就不用引數,為啥?多麻煩,我只是做公司內部系統不用擔心SQL注入風險,使用引數化查詢不是給自己找麻煩,簡簡單單拼SQL,萬事OK 錯誤認識2.引數化查詢時是否指定

mybatis中sql語句引數新增判斷

在使用mybatis框架,在xml檔案寫sql語句時,我們經常會新增一些引數輸入的判斷條件, 一是為了控制非法引數傳入導致程式報錯,二是可根據不同引數傳入實現sql語句的複用。 簡單總結如下: 查詢語句: 判斷引數不為空 select  * from table1 wher

Phalcon SQL語句引數繫結

phalcon SQL語句的引數繫結有一個坑,表名要使用::class獲取才能用 然後使用 $model->getModelsManager()->executeQuery($sql, $bindArr); 正常用就可以 $goodsClass = W

ASP.NET引數SQL語句(SQL SERVER)

設計專案時,為了防止SQL注入,有很多種方法,一種是通過編寫儲存過程來防止SQL注入,使用這種方法可以提高效能,但是對於查詢語句可能存在多種不同的SQL語句,這就要編寫很多儲存過程,還有一種方法是通過引數化,在這裡只介紹一下SQL SERVER的。 先來介紹查詢: 普通的查詢語句(未將密

C# 使用引數SQL語句(防SQL注入攻擊)

“SQL注入攻擊”問題。我們在程式中存在著大量拼接產生SQL語句的程式碼,這就會導致一個比較大的安全隱患,容易遭受SQL注入攻擊。我們在程式碼中用的SQL語句是: string sqlStr = "select * from [Users] where User

不同資料庫在C#中使用引數SQL語句的大同小異

在C#中經常需要跟各種資料庫打交道,在不實用儲存過程的情況下,使用引數化SQL語句一定程度上可以防止SQL注入,同時對一些較難賦值的欄位(如在SQL Server中Image欄位,在Oracle中Clob欄位等)使用引數化SQL語句很容易就能賦值,所以本人經常在ADO.NE

在ADO.NET中使用引數SQL語句的大同小異

在ADO.NET中經常需要跟各種資料庫打交道,在不實用儲存過程的情況下,使用引數化SQL語句一定程度上可以防止SQL注入,同時對一些較難賦值的欄位(如在SQL Server中Image欄位,在Oracle中Clob欄位等)使用引數化SQL語句很容易就能賦值,所以本人經常在ADO.NET中使用引數化SQL

C#使用引數和塊語句來提高批處理SQL語句的執行效率

 當你的專案要求你的程式對高達幾萬條的資料在集中的時間內執行固定序列的操作,且不能完全使用儲存過程時而需要使用程式來執行時。會需要這些優化。    我們知道,SQL伺服器對一條語句的執行,需要分析、編譯、執行這些步驟,通過引數化我們可以對一種命令只分析和編譯一次,而執行多次

前臺頁面查詢引數多的話,建議將其封裝成querybean傳到DAO層,在DAO層構建SQL語句:例子

  public List<UserFormBean> getAllUserInfo(UserFormBean userFormBean)  {   StringBuffer sql = new StringBuffer("select USERID,USERN

Oracle 中引數SQL 語句 寫法

OleDbParameter [] opGroup={new OleDbParameter(":sELEMENT_VALUE",OleDbType.VarChar),new OleDbParameter(":sFACTORY_ID",OleDbType.Integer),

mysqlbinlog 可視查看sql語句

sql語句 mysqlbinlog 可視化查看 直接mysqlbinlog導出來的文件,執行sql部分的sql語句顯示為base64編碼格式,無法正常閱讀。所以生成sql記錄的時候,不能用常規的辦法去生成,需要加上相應的參數才能顯示出sql語句--base64-output=decode-rows

為什麽要參數執行SQL語句呢?

執行sql 漏洞攻擊 用戶輸入 lec bsp 參數化 查找 作用 找到 C#參數化執行SQL語句,防止漏洞攻擊本文以MYSQL為例【20151108非查詢操作】 為什麽要參數化執行SQL語句呢? 一個作用就是可以防止用戶註入漏洞。 簡單舉個列子吧。 比如賬號密碼登入,如