问题描述
我知道,为了避免 sql 注入,不应在 cursor.execute() 中使用常规字符串格式。但是,我正在尝试编写一个将表加载到 Pandas DataFrame 的函数,我想知道是否适用相同的规则。
def loadTableData(connection,table):
"""connection object and table is string value of table's name"""
query = ("SELECT * FROM {}".format(table))
df = pd.read_sql_query(query,connection)
return df
在这种特定情况下可以接受吗?如果没有,我该如何使用?在这里替换,当它实际上不在执行块中时?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)