私はPython用のsqlite3を使っています。式のパラメータバインディングが機能しないのはなぜですか:SQLiteのパラメータバインディングが機能しませんPRAGMA table_info
self.cursor.execute("PRAGMA table_info(?)", table_name)
期待どおりですか?他のSELECT
クエリの場合は、期待通りに自分のパラメータが置き換えられます。今使用している
self.cursor.execute("PRAGMA table_info('%s')" % table_name)
しかし、これはSQLインジェクションに対して安全ではありません。どうすればこの問題を解決できますか?