0
私は比較的新しいPythonです。質問を受け取りました。どのように変数をSQL実行に入力できますか?pythonスクリプトの変数をMySQLに挿入する
明らかsql = "Insert INTO links VALUES('stackoverflow')"
は、「stackoverflowのはただの文字列ですが、私はにしたい場合は、変数を挿入変えるために何が必要なのでしょうか?
ありがとうございました! Melodlebronあなたが必要としているように見えるものを
'stackoverflowString'が' 'DROP TABLE links;' 'の場合はどうなりますか? (ヒント:何も良い)。クエリを適切にパラメータ化する必要があります。 –
ありがとう私は文字列をエスケープすることを忘れました。 –
クエリの角括弧はそれをより安全にしません。 – vaultah