0
我是一个相对较新的Python,我有一个问题:如何将一个变量输入到SQL执行中?从python脚本中插入一个变量到MySQL
sql = "Insert INTO links VALUES('stackoverflow')"
显然,“计算器”只是一个字符串,但我需要什么改变,如果我想插入变量?
感谢您的帮助! Melodlebron
我是一个相对较新的Python,我有一个问题:如何将一个变量输入到SQL执行中?从python脚本中插入一个变量到MySQL
sql = "Insert INTO links VALUES('stackoverflow')"
显然,“计算器”只是一个字符串,但我需要什么改变,如果我想插入变量?
感谢您的帮助! Melodlebron
你仿佛被需要是一个动态格式的字符串,Python有那些形式:
stackoverflowString = "stackoverflow"
sql = ("Insert INTO links VALUES('%s')" % stackoverflowString)
这将替换SQL语句中的字符串stackoverflowString
。
如果'stackoverflowString'为''DROP TABLE links? - '在你的情况下会发生什么? (提示:没什么好)。查询需要正确参数化。 –
谢谢我忘了逃避绳子。 –
查询周围的括号并不会使其更安全。 – vaultah