0
我已经得到了以下的一段Python代码:百分号(%)在Python字符串没有%%
statement = statement + " OR (TIMESTAMPDIFF(MINUTE, (str_to_date((SELECT tijd FROM Metingen WHERE SensorID='" + sensor_id + "' ORDER BY MetingID DESC LIMIT 1), '%%d-%%m-%%Y %%H:%%i')), NOW()) >= " + waarde + " AND MetingID=(SELECT metingID FROM Metingen WHERE SensorID='" + sensor_id + "' ORDER BY metingID DESC LIMIT 1)"
我试图使用MySQL的STR_TO_DATE功能,但为此我需要使用正在Python中生成的MySQL查询中的百分号。我知道使用%%
应该可以解决这个问题,但是当我这样做时,两个百分号都会打印到查询中,并且查询不起作用。
***请勿使用此代码,生产***很容易受到SQL注入! –
该代码只会在我们自己的系统上运行,除了我们之外,没有人会获得该程序或访问它,所以我假装它是安全的? – Rick
在Python中,你不应该创建一个像这样的字符串,使用'格式' – FeedTheWeb