◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
使用PyMySQL时如何安全地格式化SQL语句,避免语法错误?
ID:20896 / 打印
问题的根源:
pymysql没有正确转义%()s,导致sql语句中出现了语法错误。
解决方案:
可以使用pymysql提供的format()方法进行sql语句的格式化,这样可以自动转义变量值:
# 使用format方法进行SQL语句格式化 cursor.executemany('''insert into myfund(fcode,fname,NAV,ACCNAV,updatetime) values(%(fcode)s,%(fname)s,%(NAV)s,%(ACCNAV)s,%(updatetime)s) on duplicate key update `updatetime`= %(updatetime)s,NAV= %(NAV)s,ACCNAV= %(ACCNAV)s ''', result)