con=sqlite3.connect('D:/Aegle Intern/Michael Files New/Sim.db')
cursor=con.cursor()
cursor.execute('''select * from tbl_exprt_sim where member_count = {} and spec1_trigger = {} and sl_trigger = {} and policy_effective_date = {} and state = {}'''.format(member_count[i],spec_trigger[i],sl_trigger[i],PED[i],S[i]))
Приведенные выше скриншоты - это проблема, с которой я столкнулся. Как видите, я хочу выбрать все столбцы из таблицы с состоянием столбца = "Мичиган". И я хочу использовать метод .format или аналогичные методы для этого поиска, потому что «Мичиган» — это элемент в списке. (возможно, замените .format('Michigan") на что-то вроде .format(S[i])).
Пожалуйста, предложите помощь! Большое спасибо!
Причина вашей ошибки может заключаться в том, что ваше слово форматирования является строкой. Но вы передаете только {}, которые представляют целое число. Пожалуйста, замените {} на '{}'.
попробуй это
cursor.execute("select * from tbl_exprt_sim where state='{}'".format('Michigan'))
скопируйте весь код для лучшего результата.
Большое спасибо! Это решает мою проблему.
Вряд ли это проблема безопасности в вашем личном случае. Однако следует отметить, что этот подход (форматирование строк) раскрывает хорошо известную уязвимость безопасности, называемую «инъекцией SQL». Определенно стоит провести некоторое исследование, чтобы понять риск, которому вы себя подвергаете. Более надежным (правильным) подходом является использование параметризованные запросы. Также стоит заняться исследованиями в этой теме.
Предоставьте достаточно кода, чтобы другие могли лучше понять или воспроизвести проблему.