Question

Я выполняю этот код в Python

from sqlite3 import dbapi2 as sqlite

con = sqlite.connect("db.sqlite")
cur = con.cursor()
surname = "'%atton%'"
cur.execute("select id from singers where surname like :surname", locals())
cur.close()
con.close()

После этого кода cur.rowcount == -1 но Паттон находится в базе данных.

Является ли мой оператор SQL плохим?

спасибо

Thomas Wouters · Answer 1 · 25 мая 2011

Параметризация DB-API, которую вы используете (которую вы должны использовать, не изменяйте это) означает, что фамилия будет автоматически указана или будет экранирована соответствующим образом. Вы должны удалить внутренний набор цитат из вашей строки surname.

surname = "%atton%"
cur.execute("select id from singers where surname like :surname",
    dict(surname=surname))

SQL заявление с как из переменной

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SQL заявление с как из переменной

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов