다음과 같이 런타임시 Python 2.6에서 SQL 문을 작성하려고합니다.문자열 형식을 사용하여 얻는 방법 %
SQL = SELECT * FROM table1 where col1 LIKE '%somthing%'
위의 하나는 데이터베이스 서버에서 정상적으로 실행되고 있지만이 문자열을 파이썬으로 작성하는 동안 문제가 있습니다. 변수를 추가하기 위해 문자열 형식 % s을 사용하고 있습니다.
var = "somthing"
SQL = "SELECT * FROM table1 where col1 LIKE '%%s%'" % var
난 당신이 SQL 서식 문자열을 사용하지 않는
Traceback (most recent call last):
File "<stdin>", line 8, in <module>
ValueError: unsupported format character ''' (0x27) at index 247
str.format
이렇게하지 마 사용할 수 있습니다 - SQL 주입을 찾아보십시오. 그 외에도 이전 스타일 ('%')보다 새로운 스타일 문자열 서식 ('str.format()')을 사용해야합니다. –@Bibhas : 좋은 일이 파이썬이에요. –