# データ取得
def select():
# 全件取得
query = "SELECT * FROM sample_table"
cur.execute(query)
print("all:")
rows = cur.fetchall()
for row in rows:
print(row)
# テーブル名を変数で入れる場合は文字列でつなぐ
table_name = "sample_table"
# プリペアードステートメントで絞り込み
query = "SELECT * FROM " + table_name + " WHERE name = %s"
cur.execute(query, ["hoge"])
print("hoge:")
rows = cur.fetchall()
for row in rows:
print(row)
テーブル名にはプリペアードステートメントを使用できないので、文字列でつなぐ。エスケープした方が安全なので、このページを見て試そうとしたが、AttributeError: 'CMySQLConnection' object has no attribute 'escape_string' と出てしまい謎なので後々…
ディスカッション
コメント一覧
まだ、コメントがありません