如果需要格式化表名到 sql 语句,sql 引擎是不支持的。
所以表名需要用字符串格式化,但其他参数最好用 sql 自带的格式,这样就不用去调一些细节,比如字符串的值是否要带引号之类的。

比如:

cur.execute('SELECT * FROM {0} WHERE {1}="{2}"'.format(tableName, columnName, value))

# 上述是字符串格式化,所以参数 {3},如果是字符串,还要显式指定 ""

优化的方案是:

cur.execute(f'SELECT * FROM {tableName} WHERE ?=?', [columnName, value])

# 或者
cur.execute(F'SELECT * FROM {tableName} WHERE ?=?', [columnName, value])

# 其中:
# f 和 F 是 python 格式化字符串的方法(python 3.6及以上提供)
Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐