team = input("Enter the team name: ")
cursor = db.cursor()
sql = "SELECT * FROM `flash_data_archive` WHERE `event_id` IN (SELECT `alternate_id` from `event_list` where `category` = %s)" % team
cursor.execute(sql)
使用用户为“team”输入的字符串用于sql子句中的category字段的正确表示法是什么?
答案 0 :(得分:3)
从字符串中删除% team。相反,它应该是.execute的参数。
cursor.execute(sql, team)
这将妥善逃脱它。