results_patientalerts = db.GqlQuery(“SELECT * FROM PatientAlerts WHERE patientinfo_ID =”+ data_key +“AND alert_type!= 3”)
patientinfo_ID是db.IntegerProperty()
data_key是我从URL获得它的关键....
答案 0 :(得分:4)
插入查询参数内联通常是一个坏主意。更好的方法是让db
库为您执行此操作:
results_patientalerts = db.GqlQuery("SELECT * FROM PatientAlerts WHERE patientinfo_ID = :1 AND alert_type != :2", data_key, 3)
通过以这种方式查询数据库,您可以避免任何查询转义,引用和/或格式化问题,因为它是自动完成的。
由于你没有说明在这个查询中究竟什么不起作用,我不能说它的问题是什么,但它可能是某种与上述相关的问题。