Sentencias SQL en Python
¡Es hora de empezar a escribir consultas SQL! En este ejercicio, tu tarea es ejecutar una consulta contra la base de datos de hoteles para encontrar todos los hoteles caros en el sur.
La conexión a la base de datos ya está creada, junto con un cursor c.
Como explicó Alan en el vídeo, hay que tener cuidado con la inyección SQL. Aquí, pasarás los parámetros de forma segura: como un argumento adicional de tipo tupla al método .execute().
Esto garantiza que no se pueda inyectar código malicioso en tu consulta.
Este ejercicio forma parte del curso
Creación de chatbots en Python
Instrucciones del ejercicio
- Define una tupla
tcon las cadenas"south"y"hi"paraareayprice. - Ejecuta la consulta usando el método
.execute()del cursor. Busca todos los campos de todos loshotelsdondeareasea"south"y el precio sea"hi". - Imprime los resultados usando el método
.fetchall()del cursor.
Ejercicio interactivo práctico
Prueba este ejercicio y completa el código de muestra.
# Import sqlite3
import sqlite3
# Open connection to DB
conn = sqlite3.connect('hotels.db')
# Create a cursor
c = conn.cursor()
# Define area and price
area, price = "____", "____"
t = (____, ____)
# Execute the query
c.____('SELECT ____ FROM ____ WHERE ____=____ AND ____=____', ____)
# Print the results
print(____)