我在python中执行SQL查询。表示重复参数的正确方法是什么? 示例:我有
cur.execute("""select * from TableA where field1= '{}' and field2 = '{}'""".format(a,a))
这里'a'和'a'是相同的。我是否需要在参数列表中重复它,或者是否有某种方式只给它一次。
答案 0 :(得分:1)
在括号内加一个数字来引用位置参数。
safe_a = MySQLdb.escape_string(a) # protect against sql-injection!!!
cur.execute("select * from TableA where field1 = '{0}' and field2 = '{0}'".format(safe_a))