为了账号安全,请及时绑定邮箱和手机立即绑定

请问如何将参数化的sql查询放入变量中,然后在Python中执行?

请问如何将参数化的sql查询放入变量中,然后在Python中执行?

拉莫斯之舞 2020-01-05 08:00:59
我了解在Python中格式化sql查询的正确方法是这样的:cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3)这样可以防止sql注入。我的问题是是否有办法将查询放入变量然后执行?我已经尝试了下面的示例,但收到错误。是否有可能做到这一点?sql="INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3cursor.execute(sql)
查看完整描述

2 回答

  • 2 回答
  • 0 关注
  • 694 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信