Python MySQL Where

เรียนเขียนโปรแกรมง่ายๆกับ Expert Programming Tutor ในบท Python MySQL Where
ใน MySQL เรายังจะได้เรียนรู้เกี่ยวกับการเลือกด้วยการกรอง จะเป็นอย่างไรมาเรียนรู้กันเลย
การเลือกด้วยการกรอง
เมื่อเลือกระเบียนจากตารางนักเรียนสามารถกรองการเลือกโดยใช้คำสั่ง "WHERE"
ตัวอย่าง
เลือกบันทึกที่ที่อยู่คือ "Park Lane 38" : ผลลัพธ์

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
passwd="",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
ผลลัพธ์การหาชื่อ Idle
เเสดงผลลัพธ์ ใน SQL

C:\Users\My Name>D:/PYTHON/LM34_01.py
(11, 'Ben', 'Park Lane 38')

การใช้อักขระตัวแทน(Wildcard Characters)
นอกจากนี้นักเรียนยังสามารถเลือกระเบียนที่เริ่มต้นรวมหรือสิ้นสุดด้วยตัวอักษรหรือวลีที่กำหนด ใช้% เพื่อแทนอักขระตัวแทน
ตัวอย่าง
เลือกระเบียนที่ที่อยู่มีคำว่า "way"

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
  passwd="",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
ผลลัพธ์แสดงชื่อใน idle
แสดงชื่อผลลัพธ์ใน SQL

C:\Users\My Name>python demo_mysql_where_wildcard.py
(1, 'John', 'Highway 21')
(9, 'Susan', 'One way 98')
(14, 'Viola', 'Sideway 1633')

SQL Injection
เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ที่สามารถตรวจสอบรูปแบบการโจมตีได้อย่างจำกัด แฮ็คเกอร์รู้ดีว่านักเขียนโปรแกรมจะนำข้อมูลที่ผู้ใช้ input ลงไป ไปใช้เป็นส่วนหนึ่งของคำสั่ง SQL เพื่อส่งไปยังระบบฐานข้อมูล จึงได้แอบฝังคำสั่ง SQL บางอย่างลงไปใน input เหล่านั้นด้วย ส่งผลให้แฮ็คเกอร์สามารถดึงข้อมูลหรือเปลี่ยนแปลงแก้ไขข้อมูลในระบบฐานข้อมูลตามคำสั่ง SQL ที่แอบฝังลงไปได้ทันที
โมดูล mysql.connector มีวิธีการยกเว้นค่าการสืบค้น
ตัวอย่าง
ยกเว้นค่าเคียวรีโดยใช้เมธอด placholder% s

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
  passwd= "",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
แสดงผลลัพธ์ใน idle

C:\Users\My Name>python demo_mysql_where_escape.py
(10, 'Vicky', 'Yellow Garden 2')

แปลจากhttps://www.w3schools.com/python/python_mysql_where.asp

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

หากมีข้อผิดพลาด/ต้องการพูดคุยเพิ่มเติมเกี่ยวกับบทความนี้ กรุณาแจ้งที่ http://m.me/Expert.Programming.Tutor

EXPERT-PROGRAMMING-TUTOR รับสอนเขียนโปรแกรมคอมพิวเตอร์

Tutorial Python MySQL

Python MySQL Where

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

JAVA

DATA STRUCTURE

Web Programming

AI

WEB TECHNOLOGY

C Article

C++ Article

Java Article

C#.NET Article

VB.NET Article

Python Article

Golang Article

JavaScript Article

Perl Article

Lua Article

Rust Article

Article

Machine Learning

Quantum Computer

DART

Python

Python Numpy

Python Machine Learning

Python MySQL

Python MongoDB

Video

แผนผังการเรียนเขียนโปรแกรม

Link อื่นๆ

ติดต่อเราได้ที่

EXPERT-PROGRAMMING-TUTOR
รับสอนเขียนโปรแกรมคอมพิวเตอร์