标签: python pandas
我正在使用Pandas库将SQL查询的结果返回到DataFrame中。该查询通常如下所示:
pd.read_sql(sql = "SELECT * FROM Table WHERE Value IN (?)", params = [list], con = engine)
但是,单个'?'当列表包含多个元素时是不够的。
我目前只是在查询中复制?以匹配列表的长度,并且可以使用,但是我很好奇是否有一种更干净的方法可以使查询不受影响注射攻击?
?