Question

所以我创建了一个简单的表：

##

然后我有一个变量'nombre'，它包含字符串'Gabriel'。

然后我尝试以下方法：

c.execute('''CREATE TABLE IF NOT EXISTS friendList (name)''')

得到这个：

c.execute("INSERT INTO friendList VALUES (nombre);")

我做错了什么？

Answer 1

尝试：

c = conn.cursor()
c.execute("INSERT INTO friendList VALUES (?)", (nombre,))
conn.commit()  <-- important, needed to save transaction

由于nombre是一个变量，你可以用这种方式绑定它。您可以通过连接直接插入它，但这会打开SQL注入。