pyodbc - So führen Sie eine SELECT-Anweisung mit einer Variablen für einen Parameter aus

Question

pyodbc - So führen Sie eine SELECT-Anweisung mit einer Variablen für einen Parameter aus

8

Ich versuche, alle Zeilen in einer Tabelle namens Throughput zu durchlaufen, aber für einen bestimmten DeviceName (den ich in Daten ['DeviceName'] gespeichert habe.) Ich habe Folgendes versucht, aber es funktioniert nicht :

%Vor%

EDIT: habe das auch versucht, aber es funktioniert nicht:

%Vor%

EDIT2: Ein Ausschnitt meines letzten Arbeitscodes:

%Vor%

python sql variables select pyodbc

Parth 01.03.2012, 14:40

quelle

1 Antwort

Tags und Links python sql variables select pyodbc

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Anzeige der aktuellen Uhrzeit in diesem Format: HH: mm: ss

score 33 · Answer 1

Sie können auch Anweisungen parametrisieren:

%Vor%

Dies ist ein besserer Ansatz aus den folgenden Gründen:

Schutz vor SQL-Injection (Sie sollten Benutzereingaben immer überprüfen, unabhängig davon, ob parametrisiertes oder dynamisches SQL verwendet wird)
Sie müssen sich keine Gedanken darüber machen, wo Klauselwerte in einfachen Anführungszeichen übergeben werden, da die Parameter separat an die Datenbank übergeben werden
SQL ist einmal vorbereitet, nachfolgende Ausführungen der Abfrage verwenden die vorbereitete Anweisung anstelle der Neukompilierung von