Discussion :

[clement_74]

Bonjour,
désolé si ma question va paraitre un peu élémentaire, je débute dans les bases de données!
J'essaie de faire au mieux pour éviter les problèmes "d'injection" du coup j'essaie de jouer avec les différentes tournures possibles.

pour ce qui touche aux requêtes de type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cursor.execute("INSERT INTO table_test5 (colonne1, colonne2, colonne3) VALUES(?,?,?)", (int(100*random.random()),random.choice(string.ascii_letters),random.random()))

Je pense que la gestion des "values" est OK.
mais comment est-il possible de faire appel à "table_test5" sans y faire appel en dur? je n'arrive pas à le faire apparaitre dans le tuple de fin de ligne...

est-ce que cela se pratique d'écrire un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cursor.execute("INSERT INTO " + liste_table[0] + " (colonne1, colonne2, colonne3) VALUES(?,?,?)", (int(100*random.random()),random.choice(string.ascii_letters),random.random()))

merci :-)

[wiztricks]

Salut,

est-ce que cela se pratique d'écrire un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cursor.execute("INSERT INTO " + liste_table[0] + " (colonne1, colonne2, colonne3) VALUES(?,?,?)", ...)))

Une requête avec substitution de paramètres est composée d'une chaîne de caractères (et d'un tuple) qu'on peut construire dynamiquement... Donc ça se pratique pour le nom de la table, le nombre d'arguments à passer,...

- W