那些遇到过的问题

使用Python变量搜索SQLite数据库

Mol*_*ers 1 python sqlite

我有一个SQLite数据库,我想使用Python变量进行搜索,如下所示:

cur.execute("SELECT * FROM list WHERE InstitutionName=Variable")
Run Code Online (Sandbox Code Playgroud)

理想情况下,这将允许我将每行作为列表返回到包含用户正在搜索的所有行的更大列表.我意识到上面的内容是伪代码.我怎么能真正写出来?

Xym*_*ech 13

我认为你想使用参数替换功能:

cur.execute("SELECT * FROM list WHERE InstitutionName=?", (Variable,))
Run Code Online (Sandbox Code Playgroud)

实际执行命令sqlite3文档页面上的第四个示例代码框中有更多文档.

请注意,您应该明确不使用%or format函数,因为它容易受到注入攻击:

# NEVER DO THIS
cur.execute("SELECT * FROM list WHERE InstitutionName='%s'" % (Variable,))
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8045 次

最近记录:

7 年 前
相关归档
SQLAlchemy ORDER BY DESCENDING? 383
在Python中计算算术平均值(一种平均值) 258
在Python中查找列表中的子字符串 91
以便携式数据格式保存/加载scipy稀疏csr_matrix 76
Python相当于给定的wget命令 53
关于如何使用SQLite的简单教程 10
android导入导出数据库 9
如何在Microsoft.EntityFrameworkCore中禁用约定? 9
如何组合在C#中运行的两个SQLite语句? 8
您如何将python变量传递给sqlite3查询? 2
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何使用JavaScript复制到剪贴板? 3131
撤消git rebase 2965
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何禁用textarea的resizable属性? 2541
在字典中添加新密钥? 2427
JavaScript .prototype如何工作? 1988
在Vim中复制整行 1555
Python字符串格式:%vs. .format 1323
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046