1
私はPythonでSQLクエリを実行しています。繰り返すパラメータを表す正しい方法は何ですか? 例:私はここにcur繰り返しパラメータを実行
cur.execute("""select * from TableA where field1= '{}' and field2 = '{}'""".format(a,a))
「」と「」と同じですがあります。パラメータリストでそれを繰り返す必要がありますか、それを一度与えるだけの方法がありますか?
どのライブラリでこれを使用していますか? MySQLdb? –
はい私はこれにmysqldbを使用しています。 – jmodest
SQLインジェクションの危険性があるため、文字列補間( '.format()')を使用しないでください。代わりに 'cur.execute(" TableAからfield1 = '%s'とfield2 = '%s' "、a)を選択してください。代わりに、あなたのargs 'safe_a = mysql_string(a)'をサニタイズし、 'format()'を使ってください。 –