在mysqldb中执行SQL列表/元组格式化的最佳方法

时间:2018-09-22 02:34:30

标签: python mysql mysql-python

实现以下目标的最佳方法是什么?

sys_clause = "('" + "','".join(sys.argv) + "')"
cursor.execute("""SELECT * FROM main_cataloglog 
                  WHERE integrity_field IN %s OR filename IN %s
                  """ % (sys_clause, sys_clause))

以上方法有效,但我认为是:

  • 我几乎难以辨认
  • 使用“%”而不是“,”来进行SQL注入的柱子

我应该怎么做?是否有一个简单的MySQLdb或python方法来完成此任务?

0 个答案:

没有答案