如何在python中的SQL查询中传递一个变量[重复]

相关文章推荐

坐怀不乱的大葱 · python写球谐函数 - CSDN文库· 3 周前 ·

绅士的茴香 · 安装cplex到python_mob64ca ...· 2 周前 ·

个性的饼干 · 实用的 Python 之 ...· 1 周前 ·

快乐的显示器 · php生成随机字符串 - CSDN文库· 2 月前 ·

另类的酱肘子 · FileNotFoundException ...· 4 月前 ·

傻傻的松树 · npm ...· 5 月前 ·

直爽的长颈鹿 · 玩转golang——JSON高性能自动字段名 ...· 1 年前 ·

文雅的火锅 · 目前国内有哪些老师在做AI药物设计呀？ - 知乎· 1 年前 ·

sql = "SELECT * FROM attendance WHERE name="%s" val = (nameEnt) print(mycursor.execute(sql, val)) myresult = mycursor.fetchall() for x in myresult: print(x)

我想用python将'nameEnt'中的字符串传递到SQL查询中。我目前正在使用mysql-connector包。程序一直告诉我，我的语法是不正确的。我可以直接在SQL中执行查询，没有任何问题。

我也曾试过

sql = "SELECT * FROM attendance WHERE name= "+nameENt
    3 个评论
Thomas：
你的"有问题......语法高亮会给你一个提示。;)试试。[替换代码1]。
Maurice Meyer：
请看一下官方文件
khelwood：
如果你单独传递一个查询参数，你不需要在%s周围加引号。
python
mysql
sql
rdbms
eeshankeni发布于 2021-08-11
2 个回答
Danya02发布于 2021-08-14
0 人赞同

除非你知道自己在做什么，否则不要将SQL字符串与数据结合起来。这样做肯定会给自己带来麻烦。SQL注入漏洞.
你的原始代码几乎是正确的。首先，正如评论所指出的，你不需要在%s周围加上引号。
sql = "SELECT * FROM attendance WHERE name=%s"
然后，你的cursor.execute()的第二个参数是一个元组，但是在Python中，要做一个单元素的元组，用括号包住它是不够的。
my_element = 12345
not_a_tuple = (my_element)
type(not_a_tuple) == int
real_tuple = (my_element,)  # note the comma at the end
type(real_tuple) == tuple
将这些应用于你的代码，你会得到。
nameEnt = nameEntered.get()
print(nameEnt)
sql = "SELECT * FROM attendance WHERE name=%s"
val = (nameEnt,)
print(mycursor.execute(sql, val))
myresult = mycursor.fetchall()
for x in myresult:
    print(x)
    
JulianBPL发布于 2021-08-14
0 人赞同

你可以试试。