目录
-
Python 教程
- Python 主页
- Python 简介
- Python 入门
- Python 语法
- Python 注释
- Python 变量
- Python 数据类型
- Python 数字
- Python 类型转换
- Python 字符串
- Python 布尔值
- Python 运算符
- Python 列表
- Python 元组
- Python 集合
- Python 字典
- Python If...Else
- Python While 循环
- Python For 循环
- Python 函数
- Python Lambda
- Python 数组
- Python 类/对象
- Python 继承
- Python 迭代器
- Python 多态
- Python 作用域
- Python 模块
- Python 日期
- Python 数学
- Python JSON
- Python 正则表达式
- Python PIP
- Python Try...Except
- Python 用户输入
- Python 字符串格式化
- 文件处理
- Python 模块
- Python Matplotlib
- 机器学习
- Python MySQL
- Python MongoDB
- Python 参考
- 模块参考
- Python 如何使用
- Python 示例
Python MySQL 条件
使用条件选择
从表中选择记录时,您可以使用"WHERE"语句过滤选择:
示例
选择地址为"Park Lane 38"的记录:结果:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="
yourusername",
password="
yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
运行示例 »
通配符
您还可以选择以给定字母或短语开头、包含或结尾的记录。
使用%表示通配符:
示例
选择地址包含单词 "way" 的记录:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="
yourusername",
password="
yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
运行示例 »
防止SQL注入
当用户提供查询值时,您应该转义这些值。
这是为了防止 SQL 注入,这是一种常见的网络黑客技术,旨在破坏或滥用您的数据库。
mysql.connector 模块具有转义查询值的方法:
示例
使用占位符转义查询值%s方法:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="
yourusername",
password="
yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
运行示例 »
截取页面反馈部分,让我们更快修复内容!也可以直接跳过填写反馈内容!