如何在python中使用SQL参数?

时间:2010-08-04 22:43:17

标签: python pymssql

我正在使用python 2.7和pymssql 1.9.908

在.net中查询数据库我会做这样的事情:

using (SqlCommand com = new SqlCommand("select * from Customer where CustomerId = @CustomerId", connection))
{
    com.Parameters.AddWithValue("@CustomerID", CustomerID);
    //Do something with the command
}

我试图弄清楚python的等价物是什么,尤其是pymssql。我意识到我可以只进行字符串格式化,但是这似乎没有像参数那样正确地进行转义(我可能错了)。

我如何在python中执行此操作?

1 个答案:

答案 0 :(得分:20)

创建连接对象db后:

cursor = db.execute('SELECT * FROM Customer WHERE CustomerID = %s', [customer_id])

然后使用生成的fetch...对象的任何cursor方法。

不要被%s部分愚弄:这不是字符串格式化,它是参数替换(不同的DB API模块使用不同的语法进行参数替换 - pymssql碰巧使用了不幸的{{1} }! - 。)

相关问题
最新问题