A maneira correta de usar parâmetros dinâmicos na inserção de dados em um banco de dados PostgreSQL usando Python é através do uso de placeholders. O programador pode utilizar o método execute() do cursor para passar os valores como parâmetros. Por exemplo: ```python import psycopg2 # Estabelecer conexão com o banco de dados conn = psycopg2.connect("dbname=nomedobanco user=usuario password=senha") # Abrir um cursor para executar operações no banco de dados cur = conn.cursor() # Inserir dados na tabela clientes com parâmetros dinâmicos cur.execute("INSERT INTO clientes (nome, idade, email) VALUES (%s, %s, %s)", (nome, idade, email)) # Commit para salvar as alterações conn.commit() # Fechar o cursor e a conexão cur.close() conn.close() ``` Dessa forma, ao utilizar placeholders (%s) e passar os valores como uma tupla no segundo argumento do método execute(), o programador garante a segurança da operação contra SQL Injection.
Para escrever sua resposta aqui, entre ou crie uma conta
Administração de Banco de Dados
•ESTÁCIO
Compartilhar