我試圖做一個選擇Django的查詢語法(必須是字符串或只讀緩衝器,而不是數組)
query = "select * from snmptt order by id desc limit %s", limit
cursorMYSQL.execute(query)
我從形式
limit = form_limit.cleaned_data['limit']
我已經使用得到限制這個語法(而不是%)爲插入和它的工作,所以我不明白爲什麼現在不工作。
謝謝!
我試圖做一個選擇Django的查詢語法(必須是字符串或只讀緩衝器,而不是數組)
query = "select * from snmptt order by id desc limit %s", limit
cursorMYSQL.execute(query)
我從形式
limit = form_limit.cleaned_data['limit']
我已經使用得到限制這個語法(而不是%)爲插入和它的工作,所以我不明白爲什麼現在不工作。
謝謝!
查詢和參數應該是執行方法的獨立參數。
query = "select * from snmptt order by id desc limit %s"
params = [limit]
cursorMYSQL.execute(query, params)
但首先讓我問你一個問題,當你使用Django時,爲什麼要創建一個遊標並手動執行這樣一個簡單的查詢? – e4c5
如果將其更改爲'「select * from snmptt order by id desc limit%s」%limit',會發生什麼? – cezar
@cezar使用'「...」%limit'是個不錯的主意。它可能工作,但它不安全,並使您容易受到SQL注入的影響。 – Alasdair