【python】【sql】格式化注意事项
所以表名需要用字符串格式化,但其他参数最好用 sql 自带的格式,这样就不用去调一些细节,比如字符串的值是否要带引号之类的。如果需要格式化表名到 sql 语句,sql 引擎是不支持的。
·
如果需要格式化表名到 sql 语句,sql 引擎是不支持的。
所以表名需要用字符串格式化,但其他参数最好用 sql 自带的格式,这样就不用去调一些细节,比如字符串的值是否要带引号之类的。
比如:
cur.execute('SELECT * FROM {0} WHERE {1}="{2}"'.format(tableName, columnName, value))
# 上述是字符串格式化,所以参数 {3},如果是字符串,还要显式指定 ""
优化的方案是:
cur.execute(f'SELECT * FROM {tableName} WHERE ?=?', [columnName, value])
# 或者
cur.execute(F'SELECT * FROM {tableName} WHERE ?=?', [columnName, value])
# 其中:
# f 和 F 是 python 格式化字符串的方法(python 3.6及以上提供)
更多推荐
已为社区贡献3条内容
所有评论(0)