使用restapi向mysql传递三个参数

vc9ivgsu 于 2021-06-21 发布在 Mysql

关注(0)|答案(1)|浏览(304)

我需要在flask中使用python构建一个路由，允许通过uri传递3个参数，这样我就可以在mysql查询中使用这3个参数。
数据库表的3列中各有3个参数，最终结果查询类似于：

Select * from maintable where (field1= param1 and field2 = param2 and field3 = param3);

我希望uri看起来像：http://my.api.com/search/123/345/dd5432
python代码如下所示

@app.route('/search/param1/param2/param3')
def get():
cur = mysql.connect().cursor()
cur.execute('''select * from maindb.maintable''')
r = [dict((cur.description[i][0], value)
          for i, value in enumerate(row)) for row in cur.fetchall()]
return jsonify({'results' : r})

到目前为止，我已经能够成功地传递1个参数，并使用它来查询数据库中的1列。

mysql python flask-restful

来源：https://stackoverflow.com/questions/52351833/pass-three-parameters-to-mysql-using-flask-rest-api

1条答案

按热度按时间

piwo6bdm1#

首先，您需要更改路由规则，以便能够提取其中的一部分。然后需要在sql查询中发送这些参数。但是，不要直接从用户输入构建sql查询，因为它可能会引入sql注入漏洞。使用占位符，然后将参数作为元组提交给db游标 execute() :

@app.route('/search/<param1>/<param2>/<param3>')
def get(param1, param2, param3):
    cur = mysql.connect().cursor()
    cur.execute('''select * from maindb.maintable where field1 = %s and field2 = %s and field3 = %s''', 
                (param1, param2, param3))
    r = [dict((cur.description[i][0], value)
         for i, value in enumerate(row)) for row in cur.fetchall()]
    return jsonify({'results': r})

赞(0）回复(0）举报 2021-06-21

我来回答

使用restapi向mysql传递三个参数

1条答案

相关问题

热门标签

最新问答