星途面试题库

面试题：Python中使用PyMySQL连接MySQL数据库时如何执行带参数的SQL查询

在Python中，使用PyMySQL连接MySQL数据库，假设要查询某张表中特定条件的数据，比如根据用户输入的姓名查询该用户信息，如何编写代码实现带参数的SQL查询以防止SQL注入，给出关键代码示例。

28.3万热度

难度

编程语言Python

知识考点

面试题答案

一键面试

import pymysql

# 连接数据库
conn = pymysql.connect(
    host='your_host',
    user='your_user',
    password='your_password',
    database='your_database',
    charset='utf8mb4'
)

try:
    with conn.cursor() as cursor:
        # 用户输入的姓名
        name = input("请输入姓名: ")
        sql = "SELECT * FROM your_table WHERE name = %s"
        cursor.execute(sql, (name,))
        result = cursor.fetchall()
        for row in result:
            print(row)
    conn.commit()
finally:
    conn.close()