如何解决“%s”%格式与“ {0}”format与“?” 格式
“attach "%s" as toMerge” % “b.db”
您应该使用'
而不是"
,这样就不必逃脱。
您使用了不建议使用的旧格式字符串。
'attach "{0}" as toMerge'.format("b.db")
这将使用来自较新Python版本的新格式字符串功能,如果可能的话,应使用旧版本而不是旧版本。
"attach ? as toMerge"; cursor.execute(cmd, ('b.db', ))
该代码完全省略了字符串格式,而是使用了SQLite功能,因此这是正确的方法。
最大优势:无SQL注入风险
解决方法
在有关SQLite的)这篇文章中,aaronasterling告诉我
cmd = "attach \"%s\" as toMerge" % "b.db"
: 是错的cmd = 'attach "{0}" as toMerge'.format("b.db")
: 是正确的cmd = "attach ? as toMerge"; cursor.execute(cmd,('b.db',))
:是对的
但是,我认为第一和第二是相同的。这三个之间有什么区别?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。