like模糊查询的占位符使用
2016-11-21 22:01
435 查看
问题:
python调用sqlite3数据库需要使用like模糊查询,一条普通的like查询语法如下:SELECT * FROM article WHERE content LIKE '%python%'
放在程序中,使用sqlite3的查询语句大概变成下面这样:
conn.execute("SELECT * FROM article WHERE content LIKE '%?%'",(value,))然后执行会报以下的错误:
sqlite3.ProgrammingError: Incorrect number of bindings supplied. The current statement uses 0, and there are 1 supplied.
意思是你没使用statement,但却提供了一个statement参数,这是因为statement占位符”?”处在双引号和单引号的双重包裹之中,检测不出来是个占位符!
首先一点,sql语句拼接可以方便的解决这个问题,但是肯定留下一个注入点,十分不安全,是绝对不能使用的。
最终
解决方案
conn.execute("SELECT * FROM article WHERE content LIKE ?", ('%' + value + '%',))巧妙的使用普通statement占位符”?”,传入值时使用拼接的”%value%”形式,完美的解决了问题,其它类似问题也可以借鉴这个思想。
原stackoverflow链接
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- oracle sql语言模糊查询--通配符like的使用教程
- 使用全文索引技术实现高效的like模糊查询功能
- MySql like模糊查询通配符使用详细介绍
- oracle sql语言模糊查询--通配符like的使用教程
- oracle sql语言模糊查询--通配符like的使用教程
- SQL模糊查询,使用like比较字,加上SQL里的通配符
- MySql模糊查询like通配符使用详细介绍
- MySql like模糊查询通配符使用详细介绍
- oracle sql语言模糊查询--通配符like的使用教程
- MySql模糊查询like通配符使用详细介绍
- ibatis中使用like模糊查询
- Sql 应用系列:SQL模糊查询,使用like比较字
- PreparedStatement 使用like 模糊查询
- oracle sql语言模糊查询--通配符like的使用教程
- oracle sql语言模糊查询--通配符like的使用教程
- oracle sql语言模糊查询--通配符like的使用教程
- oracle的存储过程中使用变量或参数进行模糊查询(like的变量绑定)
- ibatis中使用like模糊查询
- Delphi模糊查询[ POS函数和Like SQL语句 ]使用方法
- Oracle模糊查询之(3.2从使用函数和sql语法角度来提高模糊查询效率 二)ORACLE中Like与Instr模糊查询性能大比拼