Kueri berparameter dengan psycopg2 / Python DB-API dan PostgreSQL

psycopg2 mengikuti aturan untuk DB-API 2.0 (ditetapkan dalam PEP-249). Itu berarti Anda dapat memanggil execute metode dari cursor objek dan gunakan pyformat mengikat gaya, dan itu akan melakukan pelarian untuk Anda. Misalnya, berikut harus aman (dan bekerja):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})

Jalankan file batch dengan perintah psql tanpa kata sandi

Bagaimana cara menulis DataFrame ke tabel postgres?

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Alternatif dinamis untuk pivot dengan CASE dan GROUP BY
Django:izin ditolak ketika mencoba mengakses basis data setelah pemulihan (migrasi)
Menulis kueri untuk beberapa tabel di php
PostgreSQL:Jatuhkan database PostgreSQL melalui baris perintah
Kapan menggunakan tabel yang diwarisi di PostgreSQL?

Kiat untuk Menyimpan Cadangan TimescaleDB Anda di Cloud

Panduan analisis data:Saatnya untuk unggul dengan menggunakan Excel!

Apakah Karyawan Anda Bekerja dari Jarak Jauh? Inilah Cara Menjaga Keamanan Data Anda.

Bekerja dengan acara di Oracle Cloud Infrastructure Bagian 1:dasar-dasar layanan