Python Database MySQL

Python MySQL Where

เรียนเขียนโปรแกรมง่ายๆกับ Expert Programming Tutor ในบท Python MySQL Where
ใน MySQL เรายังจะได้เรียนรู้เกี่ยวกับการเลือกด้วยการกรอง จะเป็นอย่างไรมาเรียนรู้กันเลย
การเลือกด้วยการกรอง
เมื่อเลือกระเบียนจากตารางนักเรียนสามารถกรองการเลือกโดยใช้คำสั่ง "WHERE"
ตัวอย่าง
เลือกบันทึกที่ที่อยู่คือ "Park Lane 38" : ผลลัพธ์

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
passwd="",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
ผลลัพธ์การหาชื่อ Idle
เเสดงผลลัพธ์ ใน SQL

C:\Users\My Name>D:/PYTHON/LM34_01.py
(11, 'Ben', 'Park Lane 38')

การใช้อักขระตัวแทน(Wildcard Characters)
นอกจากนี้นักเรียนยังสามารถเลือกระเบียนที่เริ่มต้นรวมหรือสิ้นสุดด้วยตัวอักษรหรือวลีที่กำหนด ใช้% เพื่อแทนอักขระตัวแทน
ตัวอย่าง
เลือกระเบียนที่ที่อยู่มีคำว่า "way"

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
  passwd="",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
ผลลัพธ์แสดงชื่อใน idle
แสดงชื่อผลลัพธ์ใน SQL

C:\Users\My Name>python demo_mysql_where_wildcard.py
(1, 'John', 'Highway 21')
(9, 'Susan', 'One way 98')
(14, 'Viola', 'Sideway 1633')

SQL Injection
เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ที่สามารถตรวจสอบรูปแบบการโจมตีได้อย่างจำกัด แฮ็คเกอร์รู้ดีว่านักเขียนโปรแกรมจะนำข้อมูลที่ผู้ใช้ input ลงไป ไปใช้เป็นส่วนหนึ่งของคำสั่ง SQL เพื่อส่งไปยังระบบฐานข้อมูล จึงได้แอบฝังคำสั่ง SQL บางอย่างลงไปใน input เหล่านั้นด้วย ส่งผลให้แฮ็คเกอร์สามารถดึงข้อมูลหรือเปลี่ยนแปลงแก้ไขข้อมูลในระบบฐานข้อมูลตามคำสั่ง SQL ที่แอบฝังลงไปได้ทันที
โมดูล mysql.connector มีวิธีการยกเว้นค่าการสืบค้น
ตัวอย่าง
ยกเว้นค่าเคียวรีโดยใช้เมธอด placholder% s

import mysql.connector
mydb = mysql.connector.connect(
  host="localhost",
  user="root",
  passwd= "",
  database="myept"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
  print(x)

ผลลัพธ์
แสดงผลลัพธ์ใน idle

C:\Users\My Name>python demo_mysql_where_escape.py
(10, 'Vicky', 'Yellow Garden 2')

แปลจากhttps://www.w3schools.com/python/python_mysql_where.asp

Tag ที่น่าสนใจ: python mysql sql database programming query where_clause wildcard_characters sql_injection mysql.connector programming_tutorial python_tutorial web_application_security

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

หากมีข้อผิดพลาด/ต้องการพูดคุยเพิ่มเติมเกี่ยวกับบทความนี้ กรุณาแจ้งที่ http://m.me/Expert.Programming.Tutor

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

085-350-7540 (DTAC)
084-88-00-255 (AIS)
026-111-618
หรือทาง EMAIL: NTPRINTF@GMAIL.COM

แผนที่ ที่ตั้งของอาคารของเรา

EXPERT-PROGRAMMING-TUTOR
รับสอนเขียนโปรแกรมคอมพิวเตอร์

MySQL

Python MySQL Where

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

แผนผังการเรียนเขียนโปรแกรม

Link อื่นๆ

ติดต่อเราได้ที่

EXPERT-PROGRAMMING-TUTOR รับสอนเขียนโปรแกรมคอมพิวเตอร์

MySQL

Python MySQL Where

บทความนี้อาจจะมีที่ผิด กรุณาตรวจสอบก่อนใช้

ไม่อยากอ่าน Tutorial อยากมาเรียนเลยทำอย่างไร?

สมัครเรียน ONLINE ได้ทันทีที่ https://elearn.expert-programming-tutor.com

หรือติดต่อ

แผนผังการเรียนเขียนโปรแกรม

Link อื่นๆ

ติดต่อเราได้ที่

EXPERT-PROGRAMMING-TUTOR
รับสอนเขียนโปรแกรมคอมพิวเตอร์