通过 SQL 语句中的 %s 提供元组(名称)的正确方法是什么?
names = ('David', 'Isaac')
sql = 'SELECT * from names WHERE name IN %s'
cur.execute(sql,(names,))
https://stackoverflow.com/a/28117658/5879128 中的响应适用于 psycopg2,但在 pg8000 中不起作用。
谢谢!
- 生成适当数量的占位符。在 pg8000 中,占位符默认为
%s。 - 将占位符插入查询字符串。
- 执行 SQL 注入安全查询。
这样:
sql = 'SELECT * from names WHERE name IN ({})'.format( ','.join(['%s']*len(names)) )
# results in -> 'SELECT * from names WHERE name IN (%s,%s)'
cur.execute(sql,(names,))