python format mysql 语句
时间: 2023-07-19 11:09:40 浏览: 88
好的,你想了解如何在 Python 中使用 format() 方法来构建 MySQL 语句,我来给你讲解一下。
在 Python 中,我们可以使用 format() 方法来动态构建 MySQL 语句。例如,我们有一个 MySQL 表 users,其中包含 id、name 和 age 三个字段,我们想要向其中插入一条数据,可以使用以下代码:
```
import pymysql
conn = pymysql.connect(host='localhost', user='root', password='123456', database='test')
cursor = conn.cursor()
name = 'Tom'
age = 18
sql = "INSERT INTO users (name, age) VALUES ('{}', {});".format(name, age)
cursor.execute(sql)
conn.commit()
```
这里我们使用 format() 方法将 name 和 age 参数插入到 SQL 语句中。需要注意的是,这种方式存在 SQL 注入的风险,因此不建议直接使用用户输入的数据来构建 SQL 语句。
为了避免 SQL 注入的问题,我们可以使用参数化查询。例如:
```
import pymysql
conn = pymysql.connect(host='localhost', user='root', password='123456', database='test')
cursor = conn.cursor()
name = 'Tom'
age = 18
sql = "INSERT INTO users (name, age) VALUES (%s, %s);"
cursor.execute(sql, (name, age))
conn.commit()
```
这里我们使用 %s 来代替 SQL 语句中的参数,然后在 execute() 方法中传入参数的值,这样就可以避免 SQL 注入的问题。
除了插入数据,我们还可以使用 format() 方法构建其他类型的 MySQL 语句,例如 SELECT、UPDATE、DELETE 等。需要根据具体的需求来决定使用哪种方式。
阅读全文