在python中通过sqllite查询传递参数

您好，我目前正在编写一个函数，该函数将数据保存到数据库中，其中数据库和数据被指定为参数，但我不确定如何在sql查询中包含参数。我正在使用sqlite3来实现这个函数，我目前拥有的代码是

    conn = sqlite3.connect(ID+'.db')
    c = conn.cursor()
    if date_check(current_date(), all_dates(ID)) is True:
        c.execute('''INSERT INTO "ID" VALUES (?, ?, ?, ?)''', data)
        conn.commit()
        c.close()
        conn.close()
    else:
        pass

---

任何帮助都将不胜感激。

看看如何格式化字符串：这允许您将变量（数据的元素）插入查询字符串。

@J.Rimmer请非常、非常小心。如果替换数据来自用户输入（如html表单），这种方法会使您的系统容易受到SQL注入的攻击，这对您的数据库和系统是一个严重的威胁。是的，我同意@DinoCoderSaurus。忘了提了是的，我可能不得不在某个时候进行一些输入验证幸运的是，这只是我正在做的一个小项目。谢谢你的帮助。如果你需要更强大的东西，我可以推荐这是一个很好的文档，并在