擅长:python、mysql、java
<p>这取决于您的DB驱动程序。你知道吗</p>
<p>Python附带的<a href="https://docs.python.org/2/library/sqlite3.html" rel="nofollow">The sqlite3 driver</a>使用<code>?</code>来实现:</p>
<pre><code>t = ('RHAT',)
c.execute('SELECT * FROM stocks WHERE symbol=?', t)
</code></pre>
<p>其他驱动程序也有类似的功能。你知道吗</p>
<p>不要试图自己构建SQL,有一些陷阱可能会使您的代码易受<a href="http://en.wikipedia.org/wiki/SQL_injection" rel="nofollow">SQL injection</a>攻击。你知道吗</p>
