使用pyodbc或pypyodbc逃避输入的正确方法是什么?
我有两个使用?并使用%s的示例。哪个是首选,为什么两个例子都不起作用?
使用?
cnxn = pyodbc.connect('DRIVER={SQL Server};SERVER=127.0.0.1;DATABASE=db;UID=sa;PWD=password')
cursor = cnxn.cursor()
sql = "insert into table(col1,col2) values(?,?)"
cursor.execute(sql,(val1,val2))
使用%s
cnxn = pyodbc.connect('DRIVER={SQL Server};SERVER=127.0.0.1;DATABASE=db;UID=sa;PWD=password')
cursor = cnxn.cursor()
sql = "insert into table(col1,col2) values(%s,%s)" % (val1,val2)
cursor.execute(sql)