SQL中怎么实现WHEREIN参数化编译

这篇文章主要为大家展示了“SQL中怎么实现WHERE IN参数化编译”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“SQL中怎么实现WHERE IN参数化编译”这篇文章吧。

为舟山等地区用户提供了全套网页设计制作服务，及舟山网站建设行业解决方案。主营业务为成都网站设计、成都网站制作、外贸网站建设、舟山网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

例子

业务需求，需要通过SQL语句从asset资产表中查询域名字段在(“thief.one”,”nmask.cn”,”sec.thief.one”)范围内的数据库记录，SQL语句该怎么写呢？

拼接法（错误）

values = "'thief.one','nmask.cn','sec.thief.one'"
sql = "select * from asset where domain in ("+values+")"
print sql

说明：通过将搜索条件以字符串拼接的方式构造sql语句，语法上可通过，但存在着安全隐患（参照sql注入漏洞）

参数化1（错误）

values = (("thief.one","nmask.cn","sec.thief.one"),)
sql = "select * from asset where domain in %s"
print sql
print values

说明：通过参数化方式，将where in 后面的查询内容传入。表面上看没问题，但在编译过程中，会将(“thief.one”,”nmask.cn”,”sec.thief.one”)整体看成一个字符串，而作为查询条件，与需求不符合。

参数化2（正确）

values = ("thief.one","nmask.cn","sec.thief.one")
sql = "select * from asset where domain in ({})".format(",".join(['%s' for i in values]))
print sql
print values

说明：通过计算values里面字符串个数，动态构造编译的参数。

以上是“SQL中怎么实现WHERE IN参数化编译”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注创新互联行业资讯频道！

文章标题：SQL中怎么实现WHEREIN参数化编译
网页路径：https://www.cdcxhl.com/article14/ppcoge.html

成都网站建设公司_创新互联，为您提供网站排名、关键词优化、Google、域名注册、品牌网站设计、网站策划

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联