1
我有一个SQLite数据库SQLite数据库,我想使用Python变量中搜索:搜索与Python变量
cur.execute("SELECT * FROM list WHERE InstitutionName=Variable")
理想地,这将让我作为一个列表返回每行一个更大的列表包含用户正在搜索的所有行。我意识到我上面是伪代码。我怎么能真正写它?
A
回答
12
我认为你要使用的参数替换功能:
cur.execute("SELECT * FROM list WHERE InstitutionName=?", (Variable,))
有更多的文档中的actual execute command和对sqlite3 docs page 4示例代码框。
请注意,您应该明确,因为这是不容易使用%或format功能到注入攻击:
# NEVER DO THIS
cur.execute("SELECT * FROM list WHERE InstitutionName='%s'" % (Variable,))
相关问题
- 1. Python imaplib搜索变量
- 2. Python - 搜索列表,分配给变量
- 3. Python的双变量搜索算法
- 4. 搜索,$ _POST变量
- 5. getJSON跨域请求与搜索变量
- 6. 搜索与变量匹配的列
- 7. mySQL变量搜索空变量
- 8. 搜索变量的标签
- 9. visual studios 2010搜索变量
- 10. 搜索变量的地址
- 11. mongo搜索变量名称
- 12. 搜索/替换宏变量
- 13. xml.etree.ElementTree变量搜索标记
- 14. 搜索变量数组()
- 15. 对变量的搜索
- 16. 变量搜索查询
- 17. Typo3搜索语言变量
- 18. 搜索与BeautifulSoup的Python
- 19. Python - 变量列表索引
- 20. 如何在Python中使用正则表达式搜索变量
- 21. Python:搜索一个字符串的重复字符变量
- 22. Python:无法搜索类实例变量的列表
- 23. python:搜索stdout文本作为变量/字符串
- 24. 使用python在文本文件中搜索确切的变量
- 25. 搜索XML的变量属性使用Python和ElementTree的
- 26. Python中自由变量的搜索顺序是什么?
- 27. 如何搜索我放入代码的随机变量? Python
- 28. 无法通过在Android的搜索小工具搜索变量
- 29. 变量搜索,返回“字符串,字符串2”上搜索
- 30. TF-IDF向量搜索查询Python
我就会给你了票,如果我有足够的声誉!这正是我期待的!非常感谢你<3 – 2013-02-19 04:37:28
哈哈,没问题。 :) – Xymostech 2013-02-19 04:39:01