阅读量:0
在使用SQLAlchemy的connection.execute()方法执行SQL语句时,可以通过参数绑定的方式传递参数。以下是一个示例:
from sqlalchemy import create_engine # 创建数据库连接 engine = create_engine('mysql+pymysql://username:password@localhost/mydatabase') # 获取数据库连接对象 conn = engine.connect() # 定义SQL语句 sql = "SELECT * FROM mytable WHERE id = :id" # 执行SQL语句并传递参数 result = conn.execute(sql, id=1) # 处理查询结果 for row in result: print(row) # 关闭数据库连接 conn.close() 在上述示例中,我们使用了参数绑定的方式传递参数id=1给SQL语句。在SQL语句中,我们使用了命名参数的方式:id来引用参数。这样可以提高代码的安全性,避免了SQL注入攻击的风险。
注意:这里的id=1是一个示例,你可以根据实际情况传递不同的参数值。
