python - この SQL が Python で機能しない理由

Question

cur.execute("SELECT * FROM `productinfo` WHERE CreateDate > '%s'",kakko)

はkakkoユーザー入力文字列です。たとえば、2012-01-15 です。

'%s' は正しくありませんか?

Answer 1

だから、コメントから詳しく説明します：

cursor.executeパラメータタプルが必要であり、引用符で囲む必要はありません%s：

cur.execute("SELECT * FROM `productinfo` WHERE CreateDate > %s", (kakko, ))