MySQL Where
پرش به ناوبری
پرش به جستجو
انتخاب با یک فیلتر
هنگام انتخاب رکوردها از یک جدول، میتوانید انتخاب را استفاده از عبارت “WHERE” فیلتر کنید:[۱]
مثال
رکوردهایی را انتخاب میکند که آدرس آنها "Park Lane 38" است:
نتیجه:
1import mysql.connector
2
3mydb = mysql.connector.connect(
4 host="localhost",
5 user="yourusername",
6 passwd="yourpassword",
7 database="mydatabase"
8)
9
10mycursor = mydb.cursor()
11
12sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
13
14mycursor.execute(sql)
15
16myresult = mycursor.fetchall()
17
18for x in myresult:
19 print(x)
کاراکترهای Wildcard
همچنین میتوانید رکودهایی که با حرف یا عبارت خاصی شروع میشوند، شامل میشوند یا به پایان میرسند را انتخاب کنید.
از % برای نمایش کاراکترهای wildcard استفاده کنید:
مثال
انتخاب رکوردهایی که در آنها address شامل کلمه “way” باشد:
1import mysql.connector
2
3mydb = mysql.connector.connect(
4 host="localhost",
5 user="yourusername",
6 passwd="yourpassword",
7 database="mydatabase"
8)
9
10mycursor = mydb.cursor()
11
12sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
13
14mycursor.execute(sql)
15
16myresult = mycursor.fetchall()
17
18for x in myresult:
19 print(x)
جلوگیری از SQL Injection
هنگامی که مقدارهای پرسوجو (به انگلیسی: query) توسط کاربر فراهم میشوند، باید از مقدارها بگریزید.
این کار برای جلوگیری از SQL Injectionها است، که یک تکنیک هک رایج برای نابودی یا سوءاستفاده از پایگاه داده شماست.
ماژول mysql.connector متدهایی برای گریز از مقدارهای پرسوجو دارد:
مثال
با استفاده از متد %s placholder از مقدار در پرسوجو میگریزد:
1import mysql.connector
2
3mydb = mysql.connector.connect(
4 host="localhost",
5 user="yourusername",
6 passwd="yourpassword",
7 database="mydatabase"
8)
9
10mycursor = mydb.cursor()
11
12sql = "SELECT * FROM customers WHERE address = %s"
13adr = ("Yellow Garden 2", )
14
15mycursor.execute(sql, adr)
16
17myresult = mycursor.fetchall()
18
19for x in myresult:
20 print(x)
منابع آموزشی