3 
team = input("Enter the team name: ")

cursor = db.cursor()

sql = "SELECT * FROM `flash_data_archive` WHERE `event_id` IN (SELECT `alternate_id` from `event_list` where `category` = %s)" % team 

cursor.execute(sql)

让用户为“团队”输入的字符串用于 sql 子程序中的类别字段的正确表示法是什么?

4

1 回答 1

3

% team从字符串中删除。相反,它应该是.execute.

cursor.execute(sql, team)

这将正确地逃脱它。

于 2013-04-09T04:13:09.910 回答