只需将比较运算符作为字符串传递给函数:query1('2013-01', '<=')

这将在查询中插入运算符的字符串,从而导致select *

from table

where number <= 1

and date = 2013-01

请注意,通过插入字符串直接构建SQL查询是SQL注入的潜在向量。如果允许用户提供自己的日期字符串,则用户可能会在其中插入一些SQL代码并运行恶意代码。有关更多信息,请查看查询参数化。你知道吗

如果您想防范SQL注入,应该执行以下操作。允许的操作员列表被仔细地列在白名单上,因此只能使用有效的和安全的操作员。这用于生成查询。然后通过cursor.execute()命令将日期注入到查询中。MySQLdb然后处理从您的数据构造一个安全查询,并且不允许恶意用户插入自己的SQL来代替日期字符串。你知道吗import MySQLdb

def query1(date, comp):

query = '''

select *

from table

where number {comp} 1

and date = %s

'''.format(comp=sql_comp_operator(comp))

cursor.execute(query, (date, ))

return cursor.fetchall()

def sql_comp_operator(comp):

operators = {

'lt': '

'lte': '

'gt': '>',

'gte': '>=',

}

if comp in operators:

return operators[comp]

else:

raise ValueError("Unknown comparison operator '{}'".format(comp))

query1('2013-01', 'lte')

计算机里的le是什么符号,在python中传递le或ge符号相关推荐

  1. class括号里的object_听说你在找python中class的定义及使用教程?看这里就对了

    这篇文章主要介绍了python中class的定义及使用,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下. 类的定义 class classname[(父类名)]: ...

  2. java字面量和符号引用_JVM中的直接引用和符号引用

    ​ 在JVM中,类从被加载到虚拟机内存中开始,到卸载出内存为止,它的整个生命周期包括:加载.验证.准备.解析.初始化.使用和卸载7个阶段.而解析阶段即是虚拟机将常量池内的符号引用替换为直接引用的过程. ...

  3. Python中的XOR异或符号^运用

    ^运算符为异或运算 a = 10 b = 100 c = a^b # c = 110 为什么会得到这样的结果呢? bin(10) #'0b1010'bin(100) #'0b1100100' 其实这里 ...

  4. python中代码注释使用的符号是_Python语句中用于注释代码的符号是

    Python语句中用于注释代码的符号是 答:#号 发电机-双绕组变压器单元接线,发电机出口不装设断路器的原因是(???) 答:断路器造价高. 会计报表各项目的数据必须建立在()的基础之上 答:真实可靠 ...

  5. python提取word表格里的内容_python读取word表格 python中如何将word表格内的内容进行替换...

    python如何获取word文件中某个关键字之后的表格一片春愁待酒浇.江上舟摇,楼上帘招.秋娘度与泰娘娇.风又飘飘,雨又萧萧.何日归家洗客袍?银字笙调,心字香烧.流光容易把人抛.红了樱桃,绿了芭蕉. ...

  6. 在python中使用正则表达式实现中英文符号互换

    在进行中文信息处理时,经常会发现有人错误地使用了英文半角的标点符号,给下一步处理造成一些麻烦.如果逐个地判断(使用循环方法)后进行替换,是一件非常费时费力的事情:当出现新的情况时,进行程序的更新也比较 ...

  7. python中的注释有哪些符号_python表示注释的符号是什么

    python表示注释的符号是什么 发布时间:2020-07-20 11:54:08 来源:亿速云 阅读:64 作者:Leah python表示注释的符号是什么?很多新手对此不是很清楚,为了帮助大家解决 ...

  8. 【Python中的XOR异或符号^运用】

    文章目录 ^运算符为异或运算 1.计算a,b的二进制值: 2.^ 符号的作用是将两数字相同位置但是数值不同的值变为1,即经过^计算获得字符串'ob1101110' 3.随后将二进制的'ob110111 ...

  9. 查找计算机里包含相关文字,win10系统搜索文件中包含的文字来找到该文件的详细方案...

    win10系统使用久了,好多网友反馈说关于对win10系统搜索文件中包含的文字来找到该文件设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统搜索文件中包含的文字来找到该文件进行设 ...

最新文章

  1. 女性程序员占比超17%,平均月薪近2万 | 程序员就业大数据报告
  2. 九十、Python的GUI系列 | QtDesigner进行界面设计
  3. 记一次院赛CTF的Crypto和Re题(入门)
  4. Kitten编程猫 里的克隆体无法进行边缘检测
  5. SpringCloud Greenwich(二)注册中心之consul、Zuul和 gateway网关配置
  6. 自然语言处理——语言模型
  7. php框架和不用框架_如何选择一个PHP框架
  8. 2021-2025年中国串级太阳能逆变器行业市场供需与战略研究报告
  9. 【数字信号处理】--数字信号分析与处理基础知识
  10. 【大咖说】激活数据价值,永洪科技智胜法则
  11. chrome自动代理检测(这玩意并没什么用,还会影响你访问某些网页)
  12. 40款非常漂亮的免费下载 HTML5 CSS3 网站模板欣赏
  13. 木子-前端-方法标签属性小记(普通jsp/html篇)2020-11-24
  14. 带目录计算机专业论文,计算机专业论文格式及目录系统
  15. 视频文件(任意文件)二进制读写
  16. oracle10显示数据库错误,Oracle10gR2数据库出现ORA-3136错误的解决方法
  17. 一篇文章详细介绍什么是回调地狱
  18. 计算轮廓的特征参数(周长、面积、圆形度、周径比等)
  19. 数据挖掘实战(5)——关联规则(美国国会投票数据集)
  20. monkey自定义脚本

热门文章

  1. java高级过滤器、baseServlet、log4j配置使用poi实现excel导入数据库
  2. 初学者入门HTML2
  3. 【转载】Python遍历pandas数据方法总结
  4. Android 编程实用代码大全
  5. OpenStreetMap数据Qt5分析实战(基于2020数据)
  6. L1-021 重要的话说三遍 (5分)(C语言)
  7. 数据结构与算法实验题 9.8 转移炸弹
  8. 互联网公司招聘--奇虎360--技术类--2014年笔试题
  9. 智能的尴尬--《命名和指称》
  10. Linux解决No such file or dirctory方法