2

我在我的代码中做这样的事情:

import sqlite3
...
sqlString=company['name']+","+simplejson.dumps(info)
cur.execute("INSERT INTO companyInfo VALUES("+sqlString+")")

但我收到以下错误:cur.execute("INSERT INTO companyBlobs VALUES("+valueString+")") sqlite3.OperationalError: unrecognized token: "{"

我猜这是 JSON 数据转义的问题,但不知道如何解决。想法?

4

1 回答 1

5

尝试使用参数化查询:

sqlString=company['name']+","+simplejson.dumps(info)
cur.execute("INSERT INTO companyInfo VALUES (?)", (sqlString, ))

这将自动转义您的输入。

于 2013-01-14T19:04:20.880 回答