सूचियों के साथ सुरक्षित MySQL IN क्लॉज बनाना

MySQL डेटाबेस और पायथन के साथ काम करते समय, उपयोग करने के लिए एक सूची को शामिल करना उपयोगी हो सकता है एक IN खंड. हालाँकि, SQL इंजेक्शन कमजोरियों को रोकने के लिए इसे सुरक्षित रूप से करना आवश्यक है।

मानों की सूची वाली स्ट्रिंग को मैन्युअल रूप से बनाने के बजाय, क्वेरी पैरामीटर तंत्र का उपयोग करना पसंदीदा तरीका है। यह आपको किसी भी उद्धरण को संभालने या भागने के बिना सीधे डेटाबेस ड्राइवर को सूची पास करने की अनुमति देता है।

यहां बताया गया है कि आप इसे कैसे पूरा कर सकते हैं:

format_strings = ','.join(['%s'] * len(list_of_ids))
cursor.execute("DELETE FROM foo.bar WHERE baz IN ("   format_strings   ")", tuple(list_of_ids))

इस विधि का उपयोग करके, आप MySQL को पैरामीटराइजेशन को संभालने की अनुमति देकर SQL इंजेक्शन से बच सकते हैं सवाल। सुरक्षा और दक्षता दोनों सुनिश्चित करते हुए डेटा को बिना किसी प्रीप्रोसेसिंग के सीधे क्वेरी में डाला जाएगा।