Tableau de mise à jour Python MySQL
Tableau de mise à jour
Vous pouvez mettre à jour des enregistrements existants dans une table à l’aide de l’instruction « UPDATE » :
Exemple
Remplacez la colonne d’adresse de « Valley 345 » par « Canyon 123 »:
importer mysql.connector
mydb = mysql.connector.connect(
hôte= »localhost »,
utilisateur= »ton nom d’utilisateur« ,
mot de passe= »votre mot de passe« ,
base de données= »mabase de données »
)
moncurseur = madb.curseur()
sql = « UPDATE clients SET address= »Canyon 123″ WHERE address= »Valley 345″ »
moncurseur.execute(sql)
madb.commit()
print(mycursor.rowcount, « enregistrement(s) affecté(s) »)
Exemple d’exécution »
Important!: Remarquez la déclaration :
mydb.commit(). Il est nécessaire d’apporter les modifications, sinon aucune modification n’est apportée à la table.
Notez la clause WHERE dans la syntaxe UPDATE : La clause WHERE spécifie le ou les enregistrements à mettre à jour. Si vous omettez la clause WHERE, tous les enregistrements seront mis à jour !
Empêcher l’injection SQL
Il est considéré comme une bonne pratique d’échapper les valeurs de toute requête, également dans les instructions de mise à jour.
Cela permet d’éviter les injections SQL, qui est une technique de piratage Web courante pour détruire ou abuser de votre base de données.
Le module mysql.connector utilise l’espace réservé %s pour échapper les valeurs dans l’instruction delete :
Exemple
Échappez les valeurs en utilisant l’espace réservé %s
méthode:
importer mysql.connector
mydb = mysql.connector.connect(
hôte= »localhost »,
utilisateur= »ton nom d’utilisateur« ,
mot de passe= »votre mot de passe« ,
base de données= »mabase de données »
)
moncurseur = madb.curseur()
sql = « UPDATE clients SET adresse = %s WHERE adresse = %s »
val = (« Vallée 345 », « Canyon 123 »)
moncurseur.execute(sql, val)
madb.commit()
print(mycursor.rowcount, « enregistrement(s) affecté(s) »)
Exemple d’exécution »
#Tableau #mise #jour #Python #MySQL
