[英]How can I insert SQL sentence with String instance?
您的代码失败,因为您没有引用名称。 所有字符串都需要引用。 您应该让数据库连接器执行此操作; 它知道规则以及如何防止 SQL 注入攻击。
sql = 'INSERT INTO Normal (id, score) VALUES (?,?);'
cursor.execute(sql, (name2, score))
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.