使用参数化插入:
file = pyodbc.Binary(open("some_pdf_file.pdf", "r").read())sql = "insert into BlobDataForPDF(ObjectID, FileData, Extension) values (?, ?, ?)"cur.execute(sql, ('1', file, '.PDF'))cur.commit()当前代码正在尝试将二进制数据与您的插入字符串连接在一起。使用参数可以将SQL字符串与插入的值隔离开,从而防止SQL注入,并且如果您多次使用不同的值执行插入操作,则效率更高。示例用法在这里。
