擅长:python、mysql、java
<p>参数标记只能用于表达式,即值。
不能将它们用于表名和列名等标识符。</p>
<p>使用这个:</p>
<pre><code>cur.execute("SELECT "+column+" FROM Data where "+goal+"=?", (constrain,))
</code></pre>
<p>或者这个:</p>
<pre><code>cur.execute("SELECT %s FROM Data where %s=?" % (column, goal), (constrain,))
</code></pre>
<p>(在实际访问完数据之前不要提交。)</p>