Để viết SQL trong truy vấn, bạn cần đảm bảo rằng bạn cung cấp trình giữ chỗ trong truy vấn bằng cách sử dụng để truy vấn được thoát đúng cách. Ví dụ:
Ví dụ
my_tuple = ("Hello", "world", "John")
placeholder= '?'
placeholders= ', '.join(placeholder for _ in my_tuple)
query= 'SELECT name FROM students WHERE id IN (%s)' % placeholders
print(query) # bây giờ thực thi bằng con trỏ
cursor.execute(query, my_tuple)
Đầu ra
Điều này sẽ cung cấp kết quả
'SELECT name FROM students WHERE id IN (?, ?, ?)'
Và khi bạn gọi thực thi, nó sẽ thay thế chúng? trình giữ chỗ một cách chính xác bởi các giá trị đã thoát.