在使用pymysql执行SQL时,遇到因字符串格式化和转义问题导致的错误。尝试了多种方法,如添加转义字符和使用escape_string(),但都未能成功。最终解决方案是利用Python内置的格式化方式预处理SQL参数,确保正确执行并避免潜在的安全风险。
在使用pymysql向数据库传入sql语句的时候,轻信了pymysql官方文档中的案例
我的sql需求如下
SELECT count(1)
FROM
`test_img2`
WHERE
version = 'v5.02' AND FIND_IN_SET('"safetySign":0', recsign)
-- 其中v5.02需要用变量传入,safetySign和后边的0都是需要变量传入的参数
使用以下Python代码(仿照官方文档案例,用cursor.execute()传参
最低0.47元/天 解锁文章
扫一扫
评论 9
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
