2024-05-15 15:41:17 发布
网友
我有3个变量:
var1="abc" var2="def" sqlPrefix = "select x,y in myTable where myVar in "
我想创建一个('abc','def')的字符串,这样我就可以直接将它连接到sqlPrefx的末尾,这样我的最后一个字符串就是select x,y in myTable where myVar in ('abc','def')
('abc','def')
sqlPrefx
select x,y in myTable where myVar in ('abc','def')
一般来说,为了避免sql注入,您不应该像这样手动构造sql查询。你知道吗
但是,仅供参考,以下是您如何可以不应该这样做:
sqlPrefix = "select x,y in myTable where myVar in ('%s', '%s')" % (var1, var2)
另请参见:How to use variables in SQL statement in Python?
一般来说,为了避免sql注入,您不应该像这样手动构造sql查询。你知道吗
但是,仅供参考,以下是您如何
可以不应该这样做:另请参见:How to use variables in SQL statement in Python?
相关问题 更多 >
编程相关推荐