python 使用like的sql語句預編譯查詢

2021-10-07 20:29:53 字數 618 閱讀 9831

我們知道,使用預編譯技術可以防止sql注入,在python中,也可以使用預編譯技術來防止sql注入,至於python中如何使用預編譯技術,這裡不做過多闡述,我主要講講python中使用預編譯的乙個坑。那就是 使用like來進行模糊查詢。

剛開始我檢視其它部落格,使用如下語句:

select id,park_name from tb_outdoor_park where park_name like  '%%%s%%%'
但是報錯查詢不了

後面檢視一位大佬的部落格,可以使用mysql中的concat()來連線字串:

"select id,park_name from tb_outdoor_park where park_name like  concat('%',%s,'%')
還是不行:

後來想起有個問題,加兩個%%試試?

select id,park_name from tb_outdoor_park where park_name like  concat('%%',%s,'%%')
好像ojbk了?雖然不知道為什麼。

mysql profiling的使用與sql分析

mysql在5.0.3版本之後新增了profiling來進行效能分析 首先進入資料庫 show profiles mysql預設是關閉的,也就是off 需要設定成1開啟,也就是on,注意設定以後退出視窗之後會還原,要永久生效貌似需要重啟mysql才行 檢視是否開啟 開啟 set profiling ...

sql中like的使用

select 字段 from 表 where 某欄位 like 條件 其中關於條件,sql提供了四種匹配模式 1,表示任意0個或多個字元。可匹配任意型別和長度的字元,有些情況下若是中文,請使用兩個百分號 表示。比如 select from user where u name like 三 將會把u ...

SQL使用LIKE匹配

與任意單字元匹配 與包含乙個或多個字元的字串匹配 與特定範圍 例如,a f 或特定集 例如,abcdef 中的任意單字元匹配。與特定範圍 例如,a f 或特定集 例如,abcdef 之外的任意單字元匹配。a like mc 將搜尋以字母 mc 開頭的所有字串 如 mcbadden b like in...