如何使用 String 实例插入 SQL 语句?
Posted
技术标签:
【中文标题】如何使用 String 实例插入 SQL 语句?【英文标题】:How can I insert SQL sentence with String instance? 【发布时间】:2021-12-11 12:08:09 【问题描述】:我的代码将 (Id, score) 插入 DB name[] 是 name [65,65,65] 将 ASCii 转换为 char。 并且表设置是 var(3),int
该代码显示 pymysql.err.OperationalError: (1054, "Unknown column 'ZBZ' in 'field list'") 错误
【问题讨论】:
Please do not upload images of code/errors when asking a question.。将代码复制并粘贴为文本。 【参考方案1】:您的代码失败,因为您没有引用名称。所有字符串都需要被引用。您应该让数据库连接器执行此操作;它知道规则以及如何防止 SQL 注入攻击。
sql = 'INSERT INTO Normal (id, score) VALUES (?,?);'
cursor.execute(sql, (name2, score))
【讨论】:
天哪,ThankU,我改变了?,? to %s,%s 效果很好以上是关于如何使用 String 实例插入 SQL 语句?的主要内容,如果未能解决你的问题,请参考以下文章