擅长:python、mysql、java
<p>您应该控制查询的文本。如果要构建参数化查询,where子句的格式应始终为<code>WHERE colname=value [AND colname2=...]</code>或(更好的)<code>WHERE colname=? [AND ...]</code></p>
<p>所以你想要:</p>
<pre><code>query = 'select * from StudentDB Where ' + ' AND '.join('"{}"=?'.format(col)
for col in sel.keys())
...
cur.execute(query, tuple(sel.values()))
</code></pre>