1、使用过滤器进行选择
从表中选择记录时,可以使用“WHERE”语句过滤选择:
例如:
选择地址为“Park Lane 38”的记录:结果:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)2、通配符
还可以选择以给定字母或短语开头,包含或结尾的记录。
使用%表示通配符:
例如:
选择地址包含单词“way”的记录:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)3、防止SQL注入
当用户提供查询值时,应转义这些值。
这是为了防止SQL注入,这是破坏或滥用数据库的常见Web黑客技术。
mysql.connector模块具有转义查询值的方法:
例如:
通过使用占位符%s方法来转义查询值:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)