pyodbc - 如何使用参数的变量执行选择语句

Question

我正在尝试遍历名为吞吐量的表中的所有行，但针对特定的 DeviceName（我已将其存储在 data['DeviceName'] 中。我尝试了以下方法，但它不起作用：

for row in cursor.execute("select * from Throughput where DeviceName=%s"), %(data['DeviceName']):

编辑：也试过这个，但它不起作用：

for row in cursor.execute("select * from Throughput where(DeviceName), values(?)", (data['DeviceName']) ):

EDIT2：我的最终工作代码的 sn-p：

query = "select * from Throughput where DeviceName = '%s'" % data['Device Name']
      try:
          for row in cursor.execute(query):

Answer 1

您也可以parameterize声明：

...
cursor.execute("select * from Throughput where DeviceName = ?", data['DeviceName'])
...

这是一种更好的方法，原因如下：

• 防止 SQL 注入（无论使用参数化 SQL 还是动态 SQL，您都应始终验证用户输入）
• 您不必担心用单引号转义 where 子句值，因为参数是单独传递给数据库的
• SQL 准备一次，查询的后续执行使用准备好的语句而不是重新编译

Answer 2

我不知道我的问题是否与您的问题相似，但我的问题是因为我写了一个类似的查询 WHERE date > ?" "OR date NOT LIKE '9%' 而且我忘记在第一行的末尾或第二行的末尾放置一个简单的空格（''）。最后我通过这样做解决了它。最终代码如下：

WHERE date > ? "
            "OR date NOT LIKE '9%'

注意：注意第一行末尾的最后一个''。