Utilisation de paramètres nommés avec Sqlalchemy Connection.ExECUTE

SQLALCHEMY Connection.ExecUte Method permet l'exécution de requêtes SQL tout en transformant les résultats en un argent de mapes. Initialement implémenté avec le formatage des chaînes pour inclure des paramètres dans la requête, cette méthode peut être améliorée pour utiliser les paramètres nommés pour une plus grande efficacité et sécurité. Fonction Text () de Sqlalchemy pour analyser la chaîne SQL:

sql = text ("Select Users.fullName || ',' || adresses.email_address en tant que titre à partir des utilisateurs, Adresses où utilisateurs.id = adresse : e2) ")

passez des paramètres nommés à la fonction EXECUTE ():

conn.execcute (sql, {" x ":" m "," y ":" z "," e1 ":" %@aol.com "," e2 ":": " "%@msn.com"})

1. sql = text("SELECT users.fullname || ', ' || addresses.email_address AS title FROM users, addresses WHERE users.id = addresses.user_id AND users.name BETWEEN :x AND :y AND (addresses.email_address LIKE :e1 OR addresses.email_address LIKE :e2)")

   Benefits of Named Parameters

2. Employing named parameters offers several benefits:

   sql = text("SELECT users.fullname || ', ' || addresses.email_address AS title FROM users, addresses WHERE users.id = addresses.user_id AND users.name BETWEEN :x AND :y AND (addresses.email_address LIKE :e1 OR addresses.email_address LIKE :e2)")

Reduced Risk of SQL Injections:

Alternativement, on peut définir une fonction pour envelopper la fonctionnalité d'exécution et accepter les paramètres nommés en tant que dictionnaire:

def sql_to_data (sql, valeurs): résultat = [] connexion = moteur.connect () essayer: Rows = Connection.execute (SQL, VALEUR) ... enfin: connection.close () return result

Avec cette approche, les requêtes peuvent être exécutées avec:
• sql = 'select ...' data = {'user_id': 3} résultats = sql_to_data (sql, données)
Cette méthode permet l'utilisation des paramètres nommés tout en maintenant la fonctionnalité principale du code d'origine.