PyMysql-Python:如何将两个输入与一个sql查询关联起来?
就我的问题来说,我们有这个表:PyMysql-Python:如何将两个输入与一个sql查询关联起来?,python,mysql,pymysql,Python,Mysql,Pymysql,就我的问题来说,我们有这个表: Actor1 Actor2 Movies stef bill a bill stef b nick nick c stef stef d nick bill e bill nick f 我们想找到演电影的演员,我通过键盘输入演员的名字(input1,input2)。 显然,如果输入是一个参与者,我们会有这样的结果: sql_query='select Actor1,Actor2 from movies where
Actor1 Actor2 Movies
stef bill a
bill stef b
nick nick c
stef stef d
nick bill e
bill nick f
我们想找到演电影的演员,我通过键盘输入演员的名字(input1,input2)。
显然,如果输入是一个参与者,我们会有这样的结果:
sql_query='select Actor1,Actor2 from movies where Actor1= {}'.format(input1)
cursor.execute(sql_query)
但是当我有两个输入时,我应该怎么做?在查询中使用两个占位符。您还应该让
cursor.execute()
执行占位符替换,因为它使用的是一条准备好的语句,而不是字符串格式,这对SQL注入是开放的(您还忘记了{}
周围的引号,因此可能会出错)
sql_query = 'select Actor1,Actor2 from movies where (Actor1= %s AND Actor2 = %s) OR (Actor1 = %s AND Actor2 = %s)'
cursor.execute(sql_query, (input1, input2, input2, input1))