Python MySQL ဘယ်မှာလဲ။
With a Filter ကိုရွေးချယ်ပါ။
ဇယားတစ်ခုမှ မှတ်တမ်းများကို ရွေးချယ်သည့်အခါ၊ "WHERE" ကြေညာချက်ကို အသုံးပြု၍ ရွေးချယ်မှုကို စစ်ထုတ်နိုင်သည်-
ဥပမာ
လိပ်စာ "Park Lane 38" ရှိသည့် မှတ်တမ်း(များ) ကို ရွေးပါ- ရလဒ်-
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor =
mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane
38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
Wildcard ဇာတ်ကောင်များ
ပေးထားသောစာ သို့မဟုတ် စကားစုတစ်ခုဖြင့် အစ၊ ပါဝင်သော၊ သို့မဟုတ် အဆုံးရှိသော မှတ်တမ်းများကိုလည်း သင်ရွေးချယ်နိုင်သည်။
% သင်္ကေတ အက္ခရာများကို ကိုယ်စားပြုရန်အတွက် အသုံးပြု ပါ-
ဥပမာ
လိပ်စာတွင် "လမ်း" ဟူသော စကားလုံးပါရှိသော မှတ်တမ်းများကို ရွေးပါ-
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address
LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
SQL Injection ကိုကာကွယ်ပါ။
အသုံးပြုသူမှ query တန်ဖိုးများကို ပေးသောအခါ၊ သင်သည် တန်ဖိုးများကို ရှောင်သင့်သည်။
၎င်းသည် သင်၏ဒေတာဘေ့စ်ကို ဖျက်ဆီးရန် သို့မဟုတ် အလွဲသုံးစားလုပ်ရန် ဘုံဝဘ်ဟက်ကာနည်းပညာဖြစ်သည့် SQL ထိုးသွင်းမှုများကို တားဆီးရန်ဖြစ်သည်။
mysql.connector module တွင် query တန်ဖိုးများကို ရှောင်ရန် နည်းလမ်းများ ရှိသည်-
ဥပမာ
placholder %s
method ကိုသုံး၍ query values များကို ရှောင်ရန်-
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE
address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)