如果需要格式化表名到 sql 语句,sql 引擎是不支持的。
所以表名需要用字符串格式化,但其他参数最好用 sql 自带的格式,这样就不用去调一些细节,比如字符串的值是否要带引号之类的。
比如:
python
cur.execute('SELECT {0} FROM {1} WHERE {2}="{3}"'.format(columnName, tableName, columnName, value))
# 上述是字符串格式化,所以参数 {3},如果是字符串,还要显式指定 ""
优化的方案是:
python
cur.execute(f'SELECT ? FROM {tableName} WHERE ?=?', [columnName, columnName, value])
# 或者
cur.execute(F'SELECT ? FROM {tableName} WHERE ?=?', [columnName, columnName, value])
# 其中:
# f 和 F 是 python 格式化字符串的方法(python 3.6及以上提供)