dictを使用して、条件、キーの数、値を次のように固定していません
dict = {}
dict['v1'] = 'abc'
dict['v2'] = 123
...
dict['vn'] = xxx
私のSQL形式は
select * from tablename where v1 = 'abc' and v2 = 123 and ... vn = xxx
私は最初にこのようにSQLを変えようとしました:
sql = "select * from tablename where v1 = %s and v2 = %s and ... vn = %s"
以下の形式は、SQL インジェクションを回避できます。質問は、値の数、この準備済みステートメントの書き方がわからないことです。前もって感謝します。
cursor.execute(sql, dict[v1], dict[v2], ..., dict[vn])