具体的には...cursor.execute()
メソッドは、SQLテンプレート/ステートメントに引用および補間される値を含むオプションの引数を取ります。これは単純な<code>%では実行されません オペレーター! cursor.execute(some_sql、some_params)
ではありません cursor.execute(some_sql%some_params)
と同じ
Python DB-API
準拠するドライバー/モジュールが.paramstyle
を提供する必要があることを指定します 'qmark'、'numeric'、'named'、'format'、または'pyformat'のいずれかである属性...理論的には、イントロスペクションと少しいじくり回します。これは、自分でSQL文字列に値を引用して補間しようとするよりも安全なはずです。
私は特に