2

以下に記述された関数に記述された変数を取り、それをMySQLクエリplaceholder()で使用する関数を記述しようとしています。以下に例を書きました。

import MySQLdb
connection = MySQLdb.connect(host = "localhost", user = "root", 
                   passwd = "", db = "cars")
cursor = connection.cursor()

def placeholder(placeholder_variable):
    sql = "TRUNCATE TABLE %s"
    cursor.execute(sql, placeholder_variable)

placeholder('car_brands')

このプログラムを実行しようとすると、次のエラーが表示されます。

ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''car_brands'' at line 1")

これは大学の課題のためでありplaceholder('variable')、変数を受け取るためにフォーマットを使用しなければなりません。私はこれに対する解決策を見つけるためにインターネットを検索するのに文字通り何時間も費やしました。助けてください:/

4

2 に答える 2

1

MySQL のメタデータにSQL パラメータを使用することはできません。値をサニタイズして、通常どおりに置き換える必要があります。

于 2013-05-20T12:29:08.793 に答える