cur执行重复参数

时间:2017-02-08 18:16:22

标签: python sql mysql-python

我在python中执行SQL查询。表示重复参数的正确方法是什么? 示例:我有

cur.execute("""select * from TableA where field1= '{}' and field2 = '{}'""".format(a,a))

这里'a'和'a'是相同的。我是否需要在参数列表中重复它,或者是否有某种方式只给它一次。

1 个答案:

答案 0 :(得分:1)

在括号内加一个数字来引用位置参数。

safe_a = MySQLdb.escape_string(a) # protect against sql-injection!!!
cur.execute("select * from TableA where field1 = '{0}' and field2 = '{0}'".format(safe_a))