以下代码无效 - 它正确插入了' NumberOfUnitsSold'专栏,但是' date'专栏刚刚结束了。我确定这只是一件简单的事我做错了。
currentDate = 9/12/14
currentDate = datetime.datetime.strptime(currentDate, '%m/%d/%y').strftime('%Y-%m-%d')
cursor.execute("INSERT INTO RealSalesData (date, NumberOfUnitsSold) VALUES (%s, 1)" % currentDate)
我做错了什么?看起来我可能需要使用TO_DATE()或其他东西,但我也没有成功地完成这项工作。
答案 0 :(得分:0)
尝试以下
currentDate =“9/12/14”
答案 1 :(得分:0)
您不应该使用字符串插值来构建您的查询。无论您使用哪种sql库都应该支持参数化查询,在这种情况下,您可以使用完整的占位符传递查询字符串,并为要放入的库单独提供值。这样可以防止SQL注入攻击。作为额外的奖励,您不必担心格式化问题,例如您的问题。
它应该看起来像:
cursor.execute("INSERT INTO RealSalesData (date, NumberOfUnitsSold) VALUES (?, 1)", currentDate)