8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

如何在 Python 中的 SQL 语句中使用变量?

KidSudi 1月前

59 0

我有以下 Python 代码:cursor.execute(\'INSERT INTO table VALUES var1, var2, var3,\')其中 var1 是整数,var2 和 var3 是字符串。我怎样才能用 ...

我有以下 Python 代码:

cursor.execute("INSERT INTO table VALUES var1, var2, var3,")

其中 var1 是整数, var2 var3 是字符串。

我怎样才能写出变量名称而不让 Python 将它们作为查询文本的一部分?

帖子版权声明 1、本帖标题:如何在 Python 中的 SQL 语句中使用变量?
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由KidSudi在本站《sqlite》版块原创发布, 转载请注明出处!
最新回复 (0)
  • cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))
    

    请注意,参数以元组形式传递 (a, b, c) 。如果传递单个参数,则元组需要以逗号结尾, (a,) .

    数据库 API 会对变量进行正确的转义和引用。请注意不要使用字符串格式化运算符 ( % ),因为

    1. 它不进行任何转义或引用。
    2. 容易受到不受控制的字符串格式攻击,例如 SQL 注入 .
返回
作者最近主题: