Python MySQL查询where

在Python中使用MySQL进行查询时，WHERE子句常用于筛选特定条件的数据。

连接到MySQL数据库

在使用Python进行MySQL查询之前，需要先连接到数据库。可以使用Python标准库中的mysql.connector模块来实现MySQL数据库的连接，如下所示。

import mysql.connector

mydb = mysql.connector.connect(
  host="localhost",
  user="username",
  password="password",
  database="mydatabase"
)

mycursor = mydb.cursor()

MySQL查询WHERE子句

MySQL查询中WHERE子句后面的条件用于筛选需要返回的特定数据。在Python中使用MySQL时，可以将WHERE子句作为查询语句的一部分，如下所示。

sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()

for x in myresult:
  print(x)

此示例查询了名为"customers"的表中，"address" 列为 "Park Lane 38" 的行。

参数化查询

当查询需要从用户输入中获取条件时，最好使用参数化查询。这可以防止SQL注入攻击。以下是使用参数化查询的示例。

sql = "SELECT * FROM customers WHERE address = %s"
adr = ("Park Lane 38", )

mycursor.execute(sql, adr)
myresult = mycursor.fetchall()

for x in myresult:
  print(x)

在此示例中，在执行查询之前，将 "Park Lane 38" 作为参数传递给了变量 "adr"，然后将该变量传递给了execute()方法。

总结

使用Python进行MySQL查询时，WHERE子句是非常重要的一部分。通过筛选条件，可以获得特定的数据。在使用WHERE子句时，最好使用参数化查询，以防止SQL注入攻击。