sql >> Databáze >  >> RDS >> PostgreSQL

Parametrizované dotazy pomocí psycopg2 / Python DB-API a PostgreSQL

psycopg2 dodržuje pravidla pro DB-API 2.0 (stanovená v PEP-249). To znamená, že můžete zavolat execute metodou z vašeho cursor objekt a použijte pyformat vázací styl a útěk udělá za vás. Například následující by být v bezpečí (a pracovat):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})


  1. jedna pevná tabulka s více sloupci vs flexibilní abstraktní tabulky

  2. Smazat dotaz a obnovit v ListView v Androidu (sqlite)

  3. Jak zkontrolovat, zda na serveru SQL existuje omezení?

  4. onCreate() z RoomDatabase.Callback() nebylo voláno po úspěšném volání .build()