我有使用字典来存储状态,按键的数量和价值不固定的,比如如何使用准备语句“从xxx选择其中xxx”使用python
dict = {}
dict['v1'] = 'abc'
dict['v2'] = 123
...
dict['vn'] = xxx
我的SQL格式是
SELECT * FROM表名,其中V1 = 'ABC' 和v2 = 123 ... VN = XXX
我试图打开这样的SQL第一:
SQL = “从表名,其中V1 =%s和V2 =%s和选择* ... VN =%s” 时
下面的格式可避免SQL注入的问题是,我不知道数值的数量,如何编写这个准备好的陈述。提前致谢。
cursor.execute(SQL,字典[V1],字典[V2],...,字典[V])
它工作,THX,:) – alexqinbj 2013-04-09 01:37:47
提防data.values()排序 - 它可能看起来分类,但没有保证 – petr 2013-04-09 13:53:28