Change language
Python.Engineering Wiki PythonMySQLDBIN句で使用するためのリストの内破

PythonMySQLDBIN句で使用するためのリストの内破

__del__ | __delete__ | code Python module | COM PHP module | exp | http Python module | imp Python module | io Python module | join | MySQL (Original) PHP module | os Python module | PS PHP module | Python functions | Rar PHP module | re Python module | StackOverflow | string Python module
mluebke mluebke 11.03.2022

リストを文字列にマップする方法を知っています:

  foostring = ";"。join(map(str、list_of_ids))

そして、次を使用してその文字列をIN句に入れることができることを知っています。

  cursor.execute( "DELETE FROM foo.bar WHERE baz IN("%s ")"%( foostring))

必要なのは、MySQLDBを使用して同じことを安全に(SQLインジェクションを回避して)達成することです。上記の例では、foostringは実行する引数として渡されないため、脆弱です。また、mysqlライブラリの外で引用してエスケープする必要があります。

関連するSOの質問がありますですが、そこにリストされている回答はMySQLDBで機能しないか、SQLインジェクションに対して脆弱です。)