2024-06-16 14:31:05 发布
网友
我在Python中调用SQL,当我尝试在SQL中使用字符串时,它不会将其视为字符串,因为整个SQL语句都包含在""中。我该怎么办?你知道吗
""
这是我的SQLl Python代码。我只想把do_check_id看作一个字符串。你知道吗
do_check_id
call.sql("SELECT a.id FROM application a where ed.servicename = 'do_check_id'")
如果要在sql命令中使用do_check_id字符串变量,请考虑使用占位符和准备好的语句:
使用psycopg2与Postgres交互:
cursor.execute("SELECT a.id FROM application a where ed.servicename = %s", do_check_id)
这取决于您的DB驱动程序。你知道吗
Python附带的The sqlite3 driver使用?来实现:
?
t = ('RHAT',) c.execute('SELECT * FROM stocks WHERE symbol=?', t)
其他驱动程序也有类似的功能。你知道吗
不要试图自己构建SQL,有一些陷阱可能会使您的代码易受SQL injection攻击。你知道吗
您可能需要尝试以下字符串格式。你知道吗
str\u val='检查id'
你知道吗调用.sql(“从应用程序a中选择a.id,其中教育服务名称=%s“%str\u val)
如果要在sql命令中使用
do_check_id
字符串变量,请考虑使用占位符和准备好的语句:使用psycopg2与Postgres交互:
这取决于您的DB驱动程序。你知道吗
Python附带的The sqlite3 driver使用
?
来实现:其他驱动程序也有类似的功能。你知道吗
不要试图自己构建SQL,有一些陷阱可能会使您的代码易受SQL injection攻击。你知道吗
您可能需要尝试以下字符串格式。你知道吗
str\u val='检查id'
你知道吗调用.sql(“从应用程序a中选择a.id,其中教育服务名称=%s“%str\u val)
相关问题 更多 >
编程相关推荐