ক্লজ ইন অজগর মাইএসকিউএলডিবিতে ব্যবহারের জন্য একটি তালিকা পেশ করা

আমি জানি যে কীভাবে কোনও স্ট্রিংয়ের তালিকায় ম্যাপ করতে হবে:

foostring = ",".join( map(str, list_of_ids) )

এবং আমি জানি যে আমি স্ট্রিংটিকে একটি আইএন শৃঙ্খলে আনার জন্য নিম্নলিখিতটি ব্যবহার করতে পারি:

cursor.execute("DELETE FROM foo.bar WHERE baz IN ('%s')" % (foostring))

আমার যা প্রয়োজন তা হ'ল মাইএসকিউএলডিবি ব্যবহার করে একই জিনিসটি নিরাপদে (এসকিউএল ইঞ্জেকশন এড়ানো) সম্পাদন করা। উপরোক্ত উদাহরণে কারণ foostring কার্যকর করার আর্গুমেন্ট হিসাবে পাস করা হয় নি, এটি ঝুঁকিপূর্ণ। আমার কাছে মাইএসকিএল লাইব্রেরির বাইরেও উদ্ধৃতি দিতে হবে এবং পালাতে হবে।

(এখানে একটি সম্পর্কিত এসও প্রশ্ন রয়েছে , তবে সেখানে তালিকাভুক্ত উত্তরগুলি মাইএসকিউএলডিবির পক্ষে কাজ করে না বা এসকিউএল ইঞ্জেকশনের জন্য ঝুঁকির মধ্যে রয়েছে।)

list_of_idsসরাসরি ব্যবহার করুন :

format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN (%s)" % format_strings,
                tuple(list_of_ids))

এইভাবে আপনি নিজেকে উদ্ধৃত করা এড়িয়ে চলুন এবং সমস্ত ধরণের স্কালো ইনজেকশন এড়িয়ে চলুন।

নোট করুন যে ডেটা ( list_of_ids) সরাসরি মাইএসকিএল এর ড্রাইভারের কাছে প্যারামিটার হিসাবে চলেছে (ক্যোয়ারী পাঠ্যে নয়) সুতরাং কোনও ইঞ্জেকশন নেই। আপনি স্ট্রিংয়ে যে কোনও অক্ষর চান তা ছেড়ে দিতে পারেন, অক্ষর মুছে ফেলার বা উদ্ধৃতি দেওয়ার দরকার নেই।

যদিও এই প্রশ্নটি বেশ পুরানো, ভেবেছিলাম যে অন্য কেউ আমার কী চাইছে সে ক্ষেত্রে প্রতিক্রিয়া জানানো ভাল

যখন আমাদের অনেকগুলি প্যারাম থাকে বা আমরা নামী পরামিতি ব্যবহার করতে চাইলে গৃহীত উত্তর অগোছালো হয়ে যায়

কিছু পরীক্ষার পরে

ids = [5, 3, ...]  # list of ids
cursor.execute('''
SELECT 
...
WHERE
  id IN %(ids)s
  AND created_at > %(start_dt)s
''', {
  'ids': tuple(ids), 'start_dt': '2019-10-31 00:00:00'
})

পরীক্ষিত python2.7,pymysql==0.7.11

আপনি যদি ব্যবহার করেন Django 2.0 or 2.1এবং Python 3.6, এটি সঠিক উপায়:

from django.db import connection
RESULT_COLS = ['col1', 'col2', 'col3']
RESULT_COLS_STR = ', '.join(['a.'+'`'+i+'`' for i in RESULT_COLS])
QUERY_INDEX = RESULT_COLS[0]

TABLE_NAME = 'test'
search_value = ['ab', 'cd', 'ef']  # <-- a list
query = (
    f'SELECT DISTINCT {RESULT_COLS_STR} FROM {TABLE_NAME} a '
    f'WHERE a.`{RESULT_COLS[0]}` IN %s '
    f'ORDER BY a.`{RESULT_COLS[0]}`;'
)  # <- 'SELECT DISTINCT a.`col1`, a.`col2`, a.`col3` FROM test a WHERE a.`col1` IN %s ORDER BY a.`col1`;'
with connection.cursor() as cursor:
    cursor.execute(query, params=[search_value])  # params is a list with a list as its element

রেফ: https://stackoverflow.com/a/23891759/2803344 https://docs.djangoproject.com/en/2.1/topics/db/sql/#passing-paraters-into-raw

যদিও এই প্রশ্নটি বেশ পুরানো। আমি আমার সমাধানটি ভাগ করে নিচ্ছি যদি এটি কাউকে সহায়তা করতে পারে।

list_to_check = ['A', 'B'] cursor.execute("DELETE FROM foo.bar WHERE baz IN ({})".format(str(list_to_check)[1:-1])

দিয়ে পরীক্ষিত Python=3.6

তালিকা উপলব্ধি ব্যবহার করে অন্য একটি সহজ সমাধান:

# creating a new list of strings and convert to tuple
sql_list = tuple([ key.encode("UTF-8") for key in list_of_ids ])

# replace "{}" with "('id1','id2',...'idlast')"
cursor.execute("DELETE FROM foo.bar WHERE baz IN {}".format(sql_list))

list_of_ids = [ 1, 2, 3]
query = "select * from table where x in %s" % str(tuple(list_of_ids))
print query

এটি কিছু ব্যবহারের ক্ষেত্রে কাজ করতে পারে যদি আপনি যে পদ্ধতিতে ক্যোয়ারিং স্ট্রিংটি সম্পন্ন করার জন্য আপনাকে আর্গুমেন্টগুলি দিতে হয় এবং আপনার কাছে কেবল অনুরোধ করতে চান তবে সে সম্পর্কে উদ্বিগ্ন না হতে চান cursror.execute(query) ।

অন্য উপায় হতে পারে:

"select * from table where x in (%s)" % ', '.join(str(id) for id in list_of_ids)

খুব সহজ: কেবল নীচের গঠনটি ব্যবহার করুন

নিয়ম_আইডি = ["9", "10"]

sql1 = "উপস্থিতি_প্রেমী_স্ট্যাফ থেকে * নির্বাচন করুন" যেখানে আইডি ("+", ".জৌইন (মানচিত্রে (নিয়মিত, নিয়ম_আইডি)) +") "

"," যোগ দিন (মানচিত্র (স্ট্রিং, বিধি_আইডি))