2024-06-25 23:33:03 发布
网友
我用这种格式的SQL查询从表A中选择列B,其中id=“+列B值+”“”,如何使用python的.format方法而不是+
.format
+
列B值被动态替换,我想使用.formatconcat,如何在sql查询中使用它而不是+
不要使用.format()来创建允许SQL注入的查询。将Cursor.execute()与占位符和值元组一起使用
.format()
Cursor.execute()
如果您使用的是MySQL Connector,则如下所示:
import mysql.connector cnx = mysql.connector.connect(database='world') cur = cns.cursor() cur.execute("SELECT colB FROM tableA WHERE id = %s", (id)) colB = cur.fetchone()[0]
不要使用
.format()
来创建允许SQL注入的查询。将Cursor.execute()
与占位符和值元组一起使用如果您使用的是MySQL Connector,则如下所示:
相关问题 更多 >
编程相关推荐