Parameter Placeholder - MySQL

 

 

Parameter Placeholder

·         동적 SQL문을 구성하기 위해서 파라미터값이 들어가는 위치에 Parameter Placeholder인 %s (MySql의 경우)를 넣고, execute() 메서드의 두번째 파라미터에 실제값들이 저장된 Tuple 을 지정합니다.

·         Placeholder는 컬럼값을 대치할 때만 사용됩니다. 즉 테이블이나 기타 문장에 Placeholder 를 사용할 수 없습니다.

 

 

sql = "select * from customer where category=%s and region=%s"   curs.execute(sql, (20, 'dallas'))

 

 

 

sql = "select * from customer where category=%s and region=%s"

구분	설명
%s	·         Placeholder 기호 ·         일반 문자열 포맷팅에 사용하는 %s, %d 등과 다릅니다. ·         문자열이건 숫자이건 모두 %s 를 사용하며, 문자열이라도 %s를 인용부호로 둘러싸지 않는다.

 

 

 

curs.execute(sql, (20, 'dallas'))

parameter	description
첫번째 파라미터	·         SQL문
두번째 파라미터	·         (20, 'dallas')  파라미터값을 튜플에 넣어 줍니다. ·         튜플 안의 데이타는 SQL문에서 순서대로 적용됩니다. ·         특히 문자열의 경우 단일인용부호(Single Quote)와 같은 특수 문자들이 자동으로 Escape 되어 처리됩니다.