是否有人知道如何在Python中的SQLQuery中输入输入变量(用户输入)?
x = str(input("some text"))
sqlQuery = "SELECT * FROM tblname WHERE columname = x "
非常感谢!
答案 0 :(得分:0)
您可以连接字符串,但请注意,这使您容易受到SQL注入攻击。
这将成为你的榜样
x = str(input("some text"))
sqlQuery = ("SELECT * FROM tblname WHERE columname = " + x)
或更易读的版本
sqlQuery = "SELECT * FROM tblname WHERE columname = %s" % (x)