我收到错误:sqlite3.OperationalError: near "%": syntax error
当我尝试运行以下代码时。
导入sqlite3
def getFromDB(DBname,table, url):
conn = sqlite3.connect(DBname)
cursor = conn.cursor()
sql = '''SELECT * FROM %s WHERE URL=%s'''
stuff = cursor.execute(sql, (table,url))
stuff = stuff.fetchall()
return stuff
url = 'http://www.examplesite.com/'
getFromDB('AuthorData.sqlite','forbes',url)
我使用SQL
查询中的参数。谢谢你的帮助!在
您可以使用:
一些想法: -Using参数不可用于表名 -由于sql注入,使用字符串格式并不好
因此,首先,创建一个使表名安全的方法:
然后使用
^{pr2}$?
作为参数,用转义表名和参数完成代码:相关问题 更多 >
编程相关推荐