python - sqlite中的sql语句-PHP中文网问答

文章专题 AI工具学习下载问答源码最近更新

PHP

会员中心讲师中心微信公众号

python - sqlite中的sql语句

PHP中文网 2017-04-17 10:57:17

[Python讨论组]

349

帮助上的例子

import sqlite3
import md5

def md5sum(t):
    return md5.md5(t).hexdigest()

con = sqlite3.connect(":memory:")
con.create_function("md5", 1, md5sum)
cur = con.cursor()
cur.execute("select md5(?)", ("foo",)) // 这行是什么意思？
print cur.fetchone()[0]

有注释那行是什么意思？
还有这个cur.execute("select ?", (p,))文档上也不说，真TM的气人，法克

PHP中文网

认证高级PHP讲师

全部回复(2)

迷茫2017-04-17 10:59:17 2楼

看样子，应该是，这一行等于

cur.execute("select md5(foo)");

赞 +0

添加回复

大家讲道理2017-04-17 10:59:17 1楼

根据文档：

Instead, use the DB-API’s parameter substitution. Put ? as a placeholder wherever you want to use a value, and then provide a tuple of values as the second argument to the cursor’s execute() method.

之所以用placeholder，是因为直接使用字符串连接生成SQL代码这种做法是非常糟糕的，轻则字符串没有escape导致语法错误，重则可能遭受潜在的SQL注入攻击。

赞 +0

添加回复