我有一个名为 Students 的数据库表,我想使用 SQL 删除一条记录。这是我的代码:
uid = int(input("Please enter students ID: "))
c.execute("DELETE FROM Students WHERE ID = (uid) ")
我想将ID 变量(uid)输入到c.execute
提前致谢。
【问题讨论】:
c.execute("DELETE FROM Students WHERE ID = {} ".format(uid))
您不得使用其他答案中推荐的字符串插值;虽然在这种特定情况下它可能没问题,但通常它是不安全的,因为它会打开 SQL 注入。相反,在execute 方法中使用对参数的支持:
uid = int(input("Please enter students ID: "))
c.execute("DELETE FROM Students WHERE ID = %s", (uid,))
【讨论】:
Daniel Roseman 所说的应该是正确答案。
您可以将 ID 作为 .execute 方法的参数插入。关于这个here有答案
【讨论】:
基本上语法是:
"some string: %s, some int: %i, some double: %d" % (string_var,int_var,double_var)
所以:
uid = int(input("Please enter students ID: "))
c.execute("DELETE FROM Students WHERE ID = %i" % (uid))
【讨论】:
-1是因为我不同意你的观点?哦,好的。