按照psycopg2文檔(http://initd.org/psycopg/docs/connection.html)就指出:Python的psycopg2串插格式VS%
Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.
在警告它專門引用沒有做這樣的事情:
cur.execute(SQL % data)
該警告也適用於以下使用格式?
cur.execute(SQL.format(data))
我不知道格式的內容,但是我假設它是用%字符串互操作其下將使得它的使用不妥當
我相信你的意思是可能的*,而不是不可能的 – user1077071
@ user1077071澄清。 –