sqlite3 很新,所以请耐心等待。
我想要一个函数,我可以将表名和要更新的值传递给它。
我最初是这样开始的:
def add_to_table(table_name, string):
cursor.execute('INSERT INTO {table} VALUES ({var})'
.format(
table=table_name,
var=string)
)
哪个工作正常,但是关于 sqlite3 的进一步阅读表明这是一种非常不安全的处理方式。但是,使用它们的?
语法,我无法传递名称来指定变量。
我尝试在?
表格中添加 a ,但这会引发语法错误。
cursor.execute('INSERT INTO ? VALUES (?)', ('mytable','"Jello, world!"'))
>> >sqlite3.OperationalError: near "?": syntax error
table
sql语句中的in可以安全动态的传入吗?