فرار از مقادیر هر پرس و جو، همچنین در
به روز رسانی بیانیه ها.
این برای جلوگیری از تزریق SQL است، که یک تکنیک رایج هک وب است
پایگاه داده خود را از بین ببرید یا سوء استفاده کنید.
ماژول mysql.connector از مکان نگهدار %s برای فرار از مقادیر در عبارت delete استفاده می کند:
مثال
Escape values by using the placholder %s
method:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="youruse
ame",
passwd="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "UPDATE customers SET address = %s
WHERE address = %s"
val = ("Valley 345", "Canyon 123")
mycursor.execute(sql,
val)
mydb.commit()
print(mycursor.rowcount, "record(s)
affected")