我是使用SQLite和python的新手,我们已经有了这个语句的代码
c.execute('INSERT INTO users VALUES (?,?)', user)
我不确定问号(?,?)是什么意思,我试过阅读sqlite3网站上的文档但是无法到达任何地方。如果有人可以告诉我或指导我找到正确的链接,那将是一个很大的帮助。
谢谢
答案 0 :(得分:1)
它们是可以绑定到准备好的SQL语句的文字值的占位符。本质上,它允许您在SQL程序中提供文字值,而不将它们放入SQL字符串中。如果您使用不同的参数值运行相同的查询,这可以防止SQL注入攻击并提高性能 - SQL只需编译一次。