@leila.dickinson
При использовании SQL запросов в коде программы можно использовать параметры и подстановки значений, чтобы избежать SQL инъекций и облегчить написание кода.
Для подстановки переменной из цикла в SQL запрос можно использовать следующий подход:
1 2 3 4 5 6 7 8 9 10 11 |
# пример цикла for i in range(10): # подготовка SQL запроса с параметром sql = "SELECT column FROM table WHERE id = %s" % i # выполнение запроса cursor.execute(sql) # обработка результата result = cursor.fetchall() print(result) |
В этом примере мы создаем цикл, который проходит по значениям от 0 до 9. Внутри цикла мы формируем SQL запрос, в котором используем параметр %s для подстановки значения переменной i. Затем мы выполняем запрос с помощью курсора и получаем результат.
Обратите внимание, что в данном примере мы используем простую подстановку значений через оператор %, что не рекомендуется в реальных приложениях из-за уязвимости к SQL инъекциям. Для защиты от таких атак лучше использовать параметризированные запросы.