import sqlite3 con = sqlite3.connect("tdb.db") c = con.cursor() c.execute('''create table bug (id integer primary key, debeti, krediti); insert into bug values ('555','BUY','jhg');''') con.commit() con.close()
Полная версия: База данных
исправьте пожалуйста синтаксис
gshalx
1 sql команда в 1 execute методе
1 sql команда в 1 execute методе
Там ещё косяк с типами был.
c.execute('''create table bug (id integer primary key, debeti, krediti)''') c.execute('''insert into bug values ('1','BUY','jhg');''')
так работает , спасибо
вместо BUY хочу вставить переменную
gshalx
вместо BUY хочу вставить переменную
c.execute('''insert into bug values ('1','{}','jhg');'''.format(variable))
Метод подстановки параметров с помощью .format() (или оператор %) лучше не использовать при работе с БД.
Заместо этого воспользуйтесь встроенным в DB-API функционалом для подстановки аргументов.
Это позволит избежать атаки типа SQL-injection. В данном примере Вам это может быть и не пригодится, но на будущее полезно знать
Вот так:
Именованные параметры:
Заместо этого воспользуйтесь встроенным в DB-API функционалом для подстановки аргументов.
Это позволит избежать атаки типа SQL-injection. В данном примере Вам это может быть и не пригодится, но на будущее полезно знать
Вот так:
c.execute("insert into bug values ('1', ?, 'jhg')", (variable,))
Именованные параметры:
c.execute("insert into bug values ('1', :var, 'jhg')", {"var": variable})
john123
В идеале вообще лучше всего использовать ORM
В идеале вообще лучше всего использовать ORM