使用PyMySQL时如何安全地格式化SQL语句，避免语法错误？

各位小伙伴们，大家好呀！看看今天我又给各位带来了什么文章？本文标题是《使用PyMySQL时如何安全地格式化SQL语句，避免语法错误？》，很明显是关于文章的文章哈哈哈，其中内容主要会涉及到等等，如果能帮到你，觉得很不错的话，欢迎各位多多点评和分享！

问题的根源：
pymysql没有正确转义%()s，导致sql语句中出现了语法错误。

解决方案：
可以使用pymysql提供的format()方法进行sql语句的格式化，这样可以自动转义变量值：

# 使用format方法进行SQL语句格式化
cursor.executemany('''insert into myfund(fcode,fname,NAV,ACCNAV,updatetime)
values(%(fcode)s,%(fname)s,%(NAV)s,%(ACCNAV)s,%(updatetime)s) 
on duplicate key update `updatetime`= %(updatetime)s,NAV= %(NAV)s,ACCNAV= %(ACCNAV)s ''',
result)

以上就是《使用PyMySQL时如何安全地格式化SQL语句，避免语法错误？》的详细内容，更多关于的资料请关注golang学习网公众号！