PyMysql-Python：如何将两个输入与一个sql查询关联起来？_Python_Mysql_Pymysql

PyMysql-Python：如何将两个输入与一个sql查询关联起来？

python mysql

PyMysql-Python：如何将两个输入与一个sql查询关联起来？,python,mysql,pymysql,Python,Mysql,Pymysql,就我的问题来说，我们有这个表： Actor1 Actor2 Movies stef bill a bill stef b nick nick c stef stef d nick bill e bill nick f 我们想找到演电影的演员，我通过键盘输入演员的名字（input1，input2）。显然，如果输入是一个参与者，我们会有这样的结果： sql_query='select Actor1,Actor2 from movies where

就我的问题来说，我们有这个表：

Actor1 Actor2 Movies
stef   bill   a
bill   stef   b
nick   nick   c
stef   stef   d
nick   bill   e
bill   nick   f

我们想找到演电影的演员，我通过键盘输入演员的名字（input1，input2）。显然，如果输入是一个参与者，我们会有这样的结果：

sql_query='select Actor1,Actor2 from movies where Actor1= {}'.format(input1)
cursor.execute(sql_query)

但是当我有两个输入时，我应该怎么做？

在查询中使用两个占位符。您还应该让

cursor.execute（）

执行占位符替换，因为它使用的是一条准备好的语句，而不是字符串格式，这对SQL注入是开放的（您还忘记了

{}

周围的引号，因此可能会出错）

sql_query = 'select Actor1,Actor2 from movies where (Actor1= %s AND Actor2 = %s) OR (Actor1 = %s AND Actor2 = %s)'
cursor.execute(sql_query, (input1, input2, input2, input1))