Python MySQL Di

Gunakan penyaring untuk memilih

Ketika memilih catatan dari tabel, dapat digunakan pernyataan "WHERE" untuk memfilter pilihan:

Contoh

Pilih catatan untuk "Park Lane 38", hasilnya:

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  passwd="yourpassword",
  database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

Jalankan Contoh

Karakter wildcard

Anda juga dapat memilih catatan yang dimulai, mengandung, atau berakhir dengan huruf atau frasa yang diberikan.

Gunakan % menunjukkan karakter wildcard:

Contoh

Pilih catatan alamat yang mengandung kata 'way'

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  passwd="yourpassword",
  database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

Jalankan Contoh

Mencegah SQL Injection

Ketika pengguna menyediakan nilai kueri, Anda seharusnya mengubah nilai ini.

Hal ini dilakukan untuk mencegah SQL injection, yang adalah teknik penipuan jaringan yang biasa, dapat merusak atau mengabuso database Anda.

Modul mysql.connector memiliki metode untuk mengubah nilai kueri:

Contoh

Gunakan metode pengecualian %s untuk mengubah nilai kueri:

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  passwd="yourpassword",
  database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address =" %s"
adr = ("Taman Kuning 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

Jalankan Contoh