我們知道,使用預編譯技術可以防止sql注入,在python中,也可以使用預編譯技術來防止sql注入,至於python中如何使用預編譯技術,這裡不做過多闡述,我主要講講python中使用預編譯的乙個坑。那就是 使用like來進行模糊查詢。
剛開始我檢視其它部落格,使用如下語句:
select id,park_name from tb_outdoor_park where park_name like '%%%s%%%'但是報錯查詢不了
後面檢視一位大佬的部落格,可以使用mysql中的concat()來連線字串:
"select id,park_name from tb_outdoor_park where park_name like concat('%',%s,'%')還是不行:
後來想起有個問題,加兩個%%試試?
select id,park_name from tb_outdoor_park where park_name like concat('%%',%s,'%%')好像ojbk了?雖然不知道為什麼。 mysql profiling的使用與sql分析
mysql在5.0.3版本之後新增了profiling來進行效能分析 首先進入資料庫 show profiles mysql預設是關閉的,也就是off 需要設定成1開啟,也就是on,注意設定以後退出視窗之後會還原,要永久生效貌似需要重啟mysql才行 檢視是否開啟 開啟 set profiling ...
sql中like的使用
select 字段 from 表 where 某欄位 like 條件 其中關於條件,sql提供了四種匹配模式 1,表示任意0個或多個字元。可匹配任意型別和長度的字元,有些情況下若是中文,請使用兩個百分號 表示。比如 select from user where u name like 三 將會把u ...
SQL使用LIKE匹配
與任意單字元匹配 與包含乙個或多個字元的字串匹配 與特定範圍 例如,a f 或特定集 例如,abcdef 中的任意單字元匹配。與特定範圍 例如,a f 或特定集 例如,abcdef 之外的任意單字元匹配。a like mc 將搜尋以字母 mc 開頭的所有字串 如 mcbadden b like in...