Tôi cố gắng để lắp ráp các câu lệnh SQL sau đây sử dụng db-api python của:làm thế nào để tạo ra một cách an toàn một câu lệnh SQL như sử dụng python db-api
SELECT x FROM myTable WHERE x LIKE 'BEGINNING_OF_STRING%';
nơi BEGINNING_OF_STRING nên một var python để được lấp đầy một cách an toàn trong thông qua DB-API. Tôi đã thử
beginningOfString = 'abc'
cursor.execute('SELECT x FROM myTable WHERE x LIKE '%s%', beginningOfString)
cursor.execute('SELECT x FROM myTable WHERE x LIKE '%s%%', beginningOfString)
Tôi hết ý tưởng; cách chính xác để làm điều này là gì?
@ ~ unutbu: cảm ơn, móng tay đó. Đã không vượt qua tâm trí của tôi để chỉ cần gắn thêm% vào chính chuỗi * trước * truyền nó như một arg thông qua db-api. – laramichaels