我正在尝试在python程序中创建一个SQL查询,我想传入我的会话变量。会话变量包含该程序的登录用户。我有一些语法问题。
query = "SELECT * FROM following WHERE following.username == 'flask.session['user']' "
这是我的错误:
sqlite3.OperationalError: near "user": syntax error
我不知道如何解决这个问题。非常感谢帮助。
答案 0 :(得分:0)
使用:
cursor.execute("SELECT * FROM following WHERE username = ?", (flask.session['user'],))
答案 1 :(得分:-1)
如果你知道session ['user']是一个字符串,那么试试这个:
query = "SELECT * FROM following WHERE following.username == '%s' " %(session['user'])
您可以使用%s代表字符串,%i代表整数...