擅长:python、mysql、java
<p><strong>编辑:</strong></p>
<p>正如Brian和Thomas所指出的,更好的方法是使用:</p>
<pre><code>beginningOfString += '%'
cursor.execute("SELECT x FROM myTable WHERE x LIKE ?", (beginningOfString,) )
</code></pre>
<p>因为第一个方法会让您面临SQL注入攻击。</p>
<hr/>
<p>留作历史:</p>
<p>尝试:</p>
<pre><code>cursor.execute("SELECT x FROM myTable WHERE x LIKE '%s%%'" % beginningOfString)
</code></pre>