Python MySQL Dimana
Pilih Dengan Filter
Saat memilih rekaman dari tabel, Anda bisa memfilter pilihan dengan menggunakan pernyataan "WHERE":
Contoh
Pilih catatan dengan alamat "Park Lane 38": hasil:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor =
mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane
38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
Karakter Wildcard
Anda juga dapat memilih rekaman yang dimulai, disertakan, atau diakhiri dengan huruf atau frasa tertentu.
Gunakan %
untuk mewakili karakter wildcard:
Contoh
Pilih catatan di mana alamatnya berisi kata "jalan":
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address
LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
Mencegah Injeksi SQL
Saat nilai kueri disediakan oleh pengguna, Anda harus keluar dari nilai tersebut.
Ini untuk mencegah injeksi SQL, yang merupakan teknik peretasan web umum untuk menghancurkan atau menyalahgunakan database Anda.
Modul mysql.connector memiliki metode untuk keluar dari nilai kueri:
Contoh
Keluar nilai kueri dengan menggunakan %s
metode placeholder:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE
address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)