1.通過%替換方法。

organge_id = 98

sql = "select * from orange where id=%s" % orange_id

Python 調(diào)用Mysql插入含有變量的數(shù)據(jù)，注意，占位符和雙引號。

sql ="insert into f_table(name,dir) values('%s','%s')" %(filename,filepath)

2.傳遞參數(shù)

color = "yellow"

sql = "select * from orange where color = %s"

注意此處的占位符是%s，無論是字符串、數(shù)字或者其他類型，

都是這個占位符。另外, %s不能加引號，如'%s', 這是錯誤的寫法。

第1種方法 與第2種寫法，有什么區(qū)別呢？

兩者區(qū)別是對變量的解析：

第1種寫法，使用百分號%, 是用Python解釋器對%s執(zhí)行相應的替換。

這種方法存在漏洞，有些時候不能正常解析，比如包含某些特殊字符，甚至會造成注入攻擊的風險。

3.python中format用法

?語法： {index0} {index1}.format(value1,value2).即使用format（）的（）內(nèi)的值代替{}內(nèi)的值

默認情況下，如果{}內(nèi)不填寫任何值，則默認從左到右依次取值

4.淺談pymysql查詢語句中帶有in時傳遞參數(shù)的問題

淺談pymysql查詢語句中帶有in時傳遞參數(shù)的問題 - 騰訊云開發(fā)者社區(qū)-騰訊云 (tencent.com)

https://zhuanlan.zhihu.com/p/90173762#:~:text=%E5%9C%A8Python%EF%BC%8Cformat%20%28%29%E9%80%9A%E5%B8%B8%E7%94%A8%E6%9D%A5%E5%81%9A%E6%95%B0%E6%8D%AE%E7%9A%84%E6%A0%BC%E5%BC%8F%E5%8C%96%E8%BE%93%E5%87%BA%EF%BC%8C%E8%BF%99%E9%87%8C%E4%B8%BB%E8%A6%81%E8%AE%B0%E5%BD%95format%EF%BC%88%EF%BC%89%E7%9A%84%E5%87%A0%E4%B8%AA%E7%94%A8%E6%B3%95%20%E8%AF%AD%E6%B3%95%EF%BC%9A%20%7Bindex0%7D,%7Bindex1%7D.format%20%28value1%2Cvalue2%29.%E5%8D%B3%E4%BD%BF%E7%94%A8format%EF%BC%88%EF%BC%89%E7%9A%84%EF%BC%88%EF%BC%89%E5%86%85%E7%9A%84%E5%80%BC%E4%BB%A3%E6%9B%BF%20%7B%7D%E5%86%85%E7%9A%84%E5%80%BC%20Part%201%3A%E6%AD%A3%E5%B8%B8%E8%BE%93%E5%87%BA

https://blog.csdn.net/weixin_39899244/article/details/111065626

https://blog.csdn.net/u011085172/article/details/79044490