注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
预测2025诺贝尔生理学或医学奖,ChatGPT vs DeepSeek:差别竟然这么大!
【精选报告】2025AIGC厂商全景报告(附PDF下载)
#谁是2025年最佳编程语言##Python依然是最好的语言#P-20251001105638
【2025版附安装包】超详细Python+Pycharm安装保姆级教程,永久免费使用,Python环...
卢伟冰回应小米17标准版销量不及预期/微信更新,聊天支持发Live图/ChatGPT上线购物功能
Unsloth AI 推出官方 Docker 镜像,轻松实现本地-20251002091908
GitHub Trending 日报【2025-10-02】
2025必看AI干货!《大模型/AIGC/GPT-4/Transformer/DL/KG/NLP/C...
锋哥的Scikit-learnpython机器学习视频教程开始更新完了!
1.Python 地位:霸占多个排行榜榜首,AI/ML领域统治者 优势:语法简洁且生态库丰富,7...
关注
Py学习  »  Python

在python3中,向查询字符串传递多个字符串变量的最佳方式是什么

mdivk • 5 年前 • 1452 次点击   

description = "This is the description"
comment = "This is the comment"
query = "insert into case(desc, comm) value(description, comment)"

注: 可能有 单引号 双引号 两者都有 评论 .

如何使用格式化的%s生成查询字符串?

更新:

多亏了绿斗篷男(他/她的回答有未成年人需要纠正),正确的问题是:

query=f“插入case(description,comment)值('{description}','{comment}')”

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/55072
Reply
 
1452 次点击  
文章 [ 1 ]  |  最新文章 5 年前
Green Cloak Guy
Reply   •   1 楼
Green Cloak Guy    5 年前

使用f字串。 

query = f"insert into case({description}, {comment}) value({description}, {comment})"

不要使用任何类型的字符串格式来执行实际的数据库查询-这会导致出现SQL注入问题。使用数据库库来正确地清理数据。

% 其他语言倾向于使用的格式(在技术上,python仍然可以通过 "some_string %s %s %s" % (str1, str2, str3)" )

登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号