我有包含id和字符串變量的整數列表。如何在SQL語句中使用這些變量?如果我使用這個:Python中的SQL語句中的變量
list_of_ids = [1,2,3]
s_date = '2015-01-01'
cursor.execute("""
SELECT * FROM foo WHERE id IN (%s)
AND start_date=%s
""", (list_of_ids,s_date))
list_of_ids將被括在不應該是的引號中。
此問題與此imploding a list for use in a python MySQLDB IN clause有關,但只有IN語句部分。
我正在使用psycopg2連接 - 如果有幫助。
請參見上的[相關問題]頂端回答(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in -php?rq = 1),它有_correct_方法的詳細說明。 – Turophile