我正在尝试将2个字符串添加到表中。
我的插入声明是:
INSERT INTO "State"
(state, relevant_id)
VALUES (%s, %s) """, state_values, relevant_id
这不起作用,因为我提供的参数太多了。 Relevant_id是一个包含整数的变量,而state_values是与related_id相关的值。
有没有办法插入来自2个不同变量的两个字符串?我在python中编码并使用postgres作为db。
答案 0 :(得分:2)
您应该将查询参数作为第二个参数中的元组传递给execute:
cursor.execute("""INSERT INTO
State
(state, relevant_id)
VALUES
(%s, %s);""",
(state_values, relevant_id))
如果你这样做的话,你也可以逃避以免免费进行sql注入。
希望有所帮助。