论坛 › Python交流 › 基础学不牢，啥也干不行。。

maxliu06 发表于 2020-6-2 11:40:35

基础学不牢，啥也干不行。。

sname = input('输入学生的名字')

sql = """
      select * from students where sname=%s
    """%sname


print(sql)



我想要的结果是select * from students where sname='ssss'

这个要怎么构造。。？

maxliu06 发表于 2020-6-2 11:42:43

sname = input('输入学生的名字')

sql = """
      select * from students where sname=\'%s\'
    """%sname


print(sql)


这样就行了。丢大脸了{:5_104:}

Twilight6 发表于 2020-6-2 11:43:13

加上转义就好了呀
sname = input('输入学生的名字')

sql = """
      select * from students where sname=\'%s\'
    """%sname


print(sql)

Twilight6 发表于 2020-6-2 11:43:52

maxliu06 发表于 2020-6-2 11:42
sname = input('输入学生的名字')

sql = """


{:10_250:}   哈哈 居然醒悟了

小甲鱼的铁粉 发表于 2020-6-2 12:55:19

Twilight6 发表于 2020-6-2 11:43
加上转义就好了呀

最佳答案都是你的身影{:10_305:}

Twilight6 发表于 2020-6-2 13:08:31

小甲鱼的铁粉 发表于 2020-6-2 12:55
最佳答案都是你的身影

{:10_266:}

赚小钱 发表于 2020-6-2 13:22:45

我的天，这么构造 sql 不怕有注入漏洞吗？？？

维度 发表于 2020-6-2 14:03:23

多看多学多成长

查看完整版本: 基础学不牢，啥也干不行。。