转换为sql样式字符串

2024-05-15 15:41:17 发布

您现在位置:Python中文网/ 问答频道 /正文
6753 3

我有3个变量:

var1="abc"
var2="def"
sqlPrefix = "select x,y in myTable where myVar in "

我想创建一个('abc','def')的字符串,这样我就可以直接将它连接到sqlPrefx的末尾,这样我的最后一个字符串就是select x,y in myTable where myVar in ('abc','def')


Tags: 字符串indefmytablewhereselectabc末尾
1条回答
网友
1楼 · 发布于 2024-05-15 15:41:17

一般来说,为了避免sql注入,您不应该像这样手动构造sql查询。你知道吗

但是,仅供参考,以下是您如何可以不应该这样做:

sqlPrefix = "select x,y in myTable where myVar in ('%s', '%s')" % (var1, var2)

另请参见:How to use variables in SQL statement in Python?

相关问题 更多 >

    编程相关推荐