Select With a Filter – Шүүлтүүртэй сонгох #
When selecting records from a table, you can filter the selection by using the “WHERE” statement:
Хүснэгтээс мөр сонгох үед “WHERE” мэдэгдлийг ашиглан сонголтыг шүүж болно:
Example – Жишээ #
Select record(s) where the address is “Park Lane 38”: result:
Хаяг нь “Park Lane 38” байгаа мөр(үүд)ийг сонгох:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
Wildcard Characters – Зай төлөөлөгч тэмдэгтүүд #
You can also select the records that starts, includes, or ends with a given letter or phrase.
Тодорхой үсэг эсвэл үг агуулсан, эсвэл эхэлсэн эсвэл төгссөн мөрүүдийг сонгох боломжтой.
Use the %
to represent wildcard characters:
Зай төлөөлөгч тэмдэгтүүдийг илэрхийлэхийн тулд %
тэмдгийг ашиглана:
Example – Жишээ #
Select records where the address contains the word “way”:
Хаягт “way” гэсэн үгтэй мөрүүдийг сонгох:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:
print(x)
Prevent SQL Injection – SQL Injection-аас сэргийлэх #
When query values are provided by the user, you should escape the values.
Хэрэв хайлтын утгыг хэрэглэгчид өгсөн бол утгуудыг аюулгүй болгох хэрэгтэй.
This is to prevent SQL injections, which is a common web hacking technique to destroy or misuse your database.
Энэ нь таны мэдээллийн санг сүйтгэх эсвэл буруу ашиглах нийтлэг вэб халдлагын арга болох SQL injection-ээс сэргийлэх зорилготой.
The mysql.connector module has methods to escape query values:
mysql.connector
модуль нь хайлтын утгыг аюулгүй болгох аргуудтай:
Example – Жишээ #
Escape query values by using the placholder %s
method:
%s
тэмдэгийг ашиглан хайлтын утгыг аюулгүй болгох:
import mysql.connector
mydb = mysql.connector.connect(
host="localhost",
user="yourusername",
password="yourpassword",
database="mydatabase"
)
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:
print(x)