[mysql] Python - MySQL Where (조건절)

목차

1. WHERE 조건절 - 특정 조건의 데이터만 가져오기
2. % 와일드카드 - 0개 이상의 임의의 문자 대응
3. SQL Injection 방지 - %s 자리표시자

WHERE 조건절 - 특정 조건의 데이터만 가져오기

 

SQL 구문에 WHERE 조건절 추가해 원하는 데이터만 가져옴.

 

---

[예제]

 

import mysql.connector

mydb = mysql.connector.connect(

  host="localhost",

  user="root",

  password="autoset",

  database="hz"

)

mycursor = mydb.cursor()

sql = "SELECT * FROM hz_member WHERE mb_name = 'homzzang'"

mycursor.execute(sql)

myresult = mycursor.fetchall()

for x in myresult:

  print(x)

 

결과값: (1, 'homzzang', '10')

% 와일드카드 - 0개 이상의 임의의 문자 대응

 

주어진 문자나 구로 시작, 포함 또는 끝나는 레코드를 선택 가능.

0개, 1개 또는 여러 문자를 나타내려면 '%'와일드 카드를 사용.

 

(예)

h로 시작하는 레코드 : h%

h가 들어가는 레코드 : %h%

h로 종료하는 레코드 : %h

---

[예제]

 

import mysql.connector

mydb = mysql.connector.connect(

  host="localhost",

  user="root",

  password="autoset",

  database="hz"

)

mycursor = mydb.cursor()

sql = "SELECT * FROM hz_member WHERE mb_name LIKE 'h%'"

mycursor.execute(sql)

myresult = mycursor.fetchall()

for x in myresult:

  print(x)

 

SQL Injection 방지 - %s 자리표시자

 

사용자가 쿼리 값 제공 시, 값을 회피 (escape)해야 함.

(※ 회피 : SQL Injection (=해킹) 시도하는 코드를 제거.)

mysql.connector 모듈에는 %s 자리표시자 메서드로 쿼리값 회피. 

변수는 cursor 객체의 execute() 메서드의 2번째 매개변수로 전달.

 

---

[예제]

 

import mysql.connector

mydb = mysql.connector.connect(

  host="localhost",

  user="root",

  password="autoset",

  database="hz"

)

mycursor = mydb.cursor()

sql = "SELECT * FROM hz_member WHERE mb_name = %s"

name = ("homzzang", )

mycursor.execute(sql, name)

myresult = mycursor.fetchall()

for x in myresult:

  print(x)

 

PS.

Node.js WHERE 조건절 https://homzzang.com/b/njs-17