这可能比我做的要简单
基本上我在这里写我的第二个python脚本。我想打开一个mysql连接,处理一个for循环,然后将x int插入数据库
我有一切工作,期望,我不确定如何插入xstring而不是字面xstring。在C语言中应该是'" + xstring +"'
,但我不知道如何在Python中做到这一点
谢谢
#!/usr/bin/python
# -*- coding: utf-8 -*-
import MySQLdb as mdb
import sys
try:
con = mdb.connect('localhost', 'root', 'root', 'PythonTest');
with con:
cur = con.cursor()
for x in range(0, 3):
xstring = str(x)
cur.execute("INSERT INTO Testing(KeyColumn,KeyValue) VALUES('Jack London','"xstring"')
except _mysql.Error, e:
print "Error %d: %s" % (e.args[0], e.args[1])
sys.exit(1)
finally:
if con:
con.close()
Python的DB API specification指定如下:
警告:永远不要在DB查询中使用原始字符串格式,这样会允许小Bobby Tables将讨厌的东西注入到您的DB中。而是使用库方法来参数化SQL查询
相关问题 更多 >
编程相关推荐