到目前为止,答案一直是将这些值模板化为纯SQL字符串。这对于整数绝对没问题,但是如果我们想对字符串执行此操作,则会遇到转义问题。
这是一个使用参数化查询的变体,它对两个都适用:
placeholder= '?' # For SQLite. See DBAPI paramstyle.placeholders= ', '.join(placeholder for unused in l)query= 'SELECt name FROM students WHERe id IN (%s)' % placeholderscursor.execute(query, l)
