這篇文章主要為大家展示了“SQL中怎么實現WHERE IN參數化編譯”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“SQL中怎么實現WHERE IN參數化編譯”這篇文章吧。

為舟山等地區(qū)用戶提供了全套網頁設計制作服務，及舟山網站建設行業(yè)解決方案。主營業(yè)務為成都網站設計、成都網站制作、外貿網站建設、舟山網站設計，以傳統(tǒng)方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

例子

業(yè)務需求，需要通過SQL語句從asset資產表中查詢域名字段在(“thief.one”,”nmask.cn”,”sec.thief.one”)范圍內的數據庫記錄，SQL語句該怎么寫呢？

拼接法（錯誤）

values = "'thief.one','nmask.cn','sec.thief.one'"
sql = "select * from asset where domain in ("+values+")"
print sql

說明：通過將搜索條件以字符串拼接的方式構造sql語句，語法上可通過，但存在著安全隱患（參照sql注入漏洞）

參數化1（錯誤）

values = (("thief.one","nmask.cn","sec.thief.one"),)
sql = "select * from asset where domain in %s"
print sql
print values

說明：通過參數化方式，將where in 后面的查詢內容傳入。表面上看沒問題，但在編譯過程中，會將(“thief.one”,”nmask.cn”,”sec.thief.one”)整體看成一個字符串，而作為查詢條件，與需求不符合。

參數化2（正確）

values = ("thief.one","nmask.cn","sec.thief.one")
sql = "select * from asset where domain in ({})".format(",".join(['%s' for i in values]))
print sql
print values

說明：通過計算values里面字符串個數，動態(tài)構造編譯的參數。

以上是“SQL中怎么實現WHERE IN參數化編譯”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯行業(yè)資訊頻道！

文章標題：SQL中怎么實現WHEREIN參數化編譯
網頁路徑：http://chinadenli.net/article14/ppcoge.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站排名、關鍵詞優(yōu)化、Google、域名注冊、品牌網站設計、網站策劃

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯