Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
具有下列特征:
array = ['', 'kujawski=', "'", "select * from symbols where name = '='", ';drop table;', 'fakeone=']
我可以轻松生成以下查询:
//(query, array)
('select count(*) from symbols where name in (?,?,?,?,?,?)', ('', 'kujawski=', "'", "select * from symbols where name = '='", ';drop table;', 'fakeone='))
要生成可以放入cursor.execute()函数中的查询,我目前正在通过以下代码执行:
"select count(*) from table where name in (%s)" % ",".join("?"*len(array)),array
函数返回所需的输出。然而,问题是何时我想使用AND筛选查询,例如:
select count(*) from table where name in (...) and column5 in (...)
我不知道如何在python中生成查询,哪个cursor.execute()函数将接受它,请帮助-谢谢
Tags: 函数nameinfromexecutecounttablewhere
热门问题
- (编辑)背景2+均值漂移跟踪?
- (网络爬虫)如何从新闻网站获取新闻段落的文本
- (置换)列表的唯一组合
- (美丽的soap4,)AttributeError:“非类型”对象没有属性“获取文本”
- (聊天室)使用套接字通常只允许一个地址(协议/网络地址/端口)
- (自动)在Pycharm/Python中的=后缩进
- (自动Py到Exe和Python)找不到“googleapipythonclient”发行版,该发行版是应用程序所必需的
- (自动操作)write()和do for循环的Odoo问题
- (自定义)百分位MSE损失函数
- (自定义用户)createsuperuser TypeError:hasattr():属性名必须是字符串
- (节点)警告:检测到可能的EventEmitter内存泄漏。添加了11个消息侦听器。使用emitter.setMaxListeners()增加limi
- (若变量中有字符串)语句未筛选出数据
- (英语、Perl、Python、Ruby)在代码片段的基础上进行比较?
- (范围(1,36),7)和+条件下的所有组合
- (范围(3),范围(3))值错误:要解压缩的值太多(预期为2)
- (蟒蛇) 平均分配数字
- (行、列):数据帧的值
- (行、列)形式的最小值
- (解决)导入PYBID11/C++编译模块不工作
- (记忆有效)将“排序”作为生成器实现
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我不确定您的第二个带有连接的
select语句想要实现什么。第一行是您应该传递给cur.execute()的内容。例如:这也将防止SQL注入攻击,这正是您自己试图利用的
如果要执行
drop语句等,那么应该使用cur.execute()自行处理,而不是像您正在尝试的那样,将其作为另一个命令中的嵌入命令事实上,我完全不知道你想用这个来完成什么。这是您在sqlite完成后的声明(大致)
相关问题 更多 >
编程相关推荐