在使用SQLAlchemy的connection.execute()方法執行SQL語句時,可以通過參數綁定的方式傳遞參數。以下是一個示例:
from sqlalchemy import create_engine
# 創建數據庫連接
engine = create_engine('mysql+pymysql://username:password@localhost/mydatabase')
# 獲取數據庫連接對象
conn = engine.connect()
# 定義SQL語句
sql = "SELECT * FROM mytable WHERE id = :id"
# 執行SQL語句并傳遞參數
result = conn.execute(sql, id=1)
# 處理查詢結果
for row in result:
print(row)
# 關閉數據庫連接
conn.close()
在上述示例中,我們使用了參數綁定的方式傳遞參數id=1給SQL語句。在SQL語句中,我們使用了命名參數的方式:id來引用參數。這樣可以提高代碼的安全性,避免了SQL注入攻擊的風險。
注意:這里的id=1是一個示例,你可以根據實際情況傳遞不同的參數值。
