0

我有 3 个变量:

var1="abc"
var2="def"
sqlPrefix = "select x,y in myTable where myVar in "

我想创建一个字符串('abc','def'),所以我可以直接将它连接到末尾sqlPrefx,所以我的最终字符串是select x,y in myTable where myVar in ('abc','def')

4

1 回答 1

2

一般来说,为了避免sql注入,你不应该像这样手动构造sql查询。

但是,仅供参考,以下是你应该这样做的方法:

sqlPrefix = "select x,y in myTable where myVar in ('%s', '%s')" % (var1, var2)

另请参阅:如何在 Python 中的 SQL 语句中使用变量?

于 2013-08-26T22:32:27.047 回答