所以目前我的代码是有效的
result = connection.execute('SELECT * FROM PastOrders WHERE CustomerID="1";')
但是当其他人使用我的程序时,客户会改变,所以我如何用这样的变量替换1。
cat = str(1)
result = connection.execute('SELECT * FROM PastOrders WHERE CustomerID=cat;')
但是,这行不通,所以谢谢您的帮助
答案 0 :(得分:0)
您是否考虑过破坏SQL语句。
cat = '\"+'str(1)+'\"';
result = connection.execute('SELECT * FROM PastOrders WHERE CustomerID='+cat+';)'