擅长:python、mysql、java
<p>如果您使用MySQLdb库的实现来构建SQL查询字符串,而不是试图构建自己的查询字符串,那么MySQLdb库实际上会为您这样做。</p>
<p>不要这样做:</p>
<pre><code>sql = "INSERT INTO TABLE_A (COL_A,COL_B) VALUES (%s, %s)" % (val1, val2)
cursor.execute(sql)
</code></pre>
<p>做:</p>
<pre><code>sql = "INSERT INTO TABLE_A (COL_A,COL_B) VALUES (%s, %s)"
cursor.execute(sql, (val1, val2))
</code></pre>