国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Django の LIKE 操作。
P粉425119739
P粉425119739 2023-08-02 15:55:17
0
1
621
<p>Django の Python を介してクエリを送信しようとしています。また、SQL インジェクション攻撃を防止しようとしています。 <br /><br />誰かがメッセージングがどのように機(jī)能するかを説明できますか?たとえば、LIKE クエリの例です。 </p>


<pre class="brush:php;toolbar:false;">"SELECT * FROM admin WHERE name LIKE '%myTitle%'</pre> <p>このようなクエリを構(gòu)成するのは簡(jiǎn)単です。 </p> <p><code>cursor.execute("SELECT * FROM admin WHERE name= %s", (_id, ))</code>;</p> <p>ただし、%s を挿入する場(chǎng)合など、テキスト內(nèi)の %% を取り消してしまうなど、間違いを犯しやすくなります。 </p> <pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name LIKE %s</pre> <p>クエリが完了すると、次のようになります。 </p> <pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name 'MyTitle'</pre> <p>正しく実裝されていますが、%sとLIKEの間に%%を設(shè)定したいと考えています。 </p> <pre class="brush:php;toolbar:false;">SELECT * FROM admin WHERE name '%MyTitle%'</pre> <p>誰かこの問題の解決方法を説明してもらえますか? <br /><br />私の簡(jiǎn)単なスクリプトは次のとおりです。</p><p><br /></p> <pre class="brush:php;toolbar:false;">django.db インポート接続から title = "私のタイトル" クエリ = "SELECT * FROM admin WHERE name LIKE %s" connection.cursor() をカーソルとして使用: カーソル.実行(クエ??リ, (タイトル,))</pre> <p><br /></p>
P粉425119739
P粉425119739

全員に返信(1)
P粉293550575

こちらのページをご確認(rèn)ください。

Django ORM クエリで同等の SQL ''LIKE'' とは何ですか?

これが Django の ORM の方法です。

https://docs.djangoproject.com/en/4.2/topics/db/sql/

これは、Django が生のクエリを処理する方法です。

リーリー

あなたが示しているのは Django コードではなく、純粋な Python-MySQL コードです。

Python-MySQL の場(chǎng)合は、上記の方法で実行でき、引用符とインジェクションの問題が処理されます。

しかし、そうすべきです。


リーリー

title_like はあいまい一致文字列です。

mysql のような %

を含む文字列
最新のダウンロード
詳細(xì)>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート