如何将Python字符串列表传递给SQL查询

您可以选择将元组传递到您的SQL查询中：

query = f"SELECT * FROM table WHERE name IN {tuple(names)}"
c.execute(query,conn)

相比于使用以下方法，它更加强大:

query = "SELECT * FROM table WHERE name IN (?,?)" 
c.execute(query,conn,params)

由于您没有收到错误信息，因此建议您检查以下几个方面：

OperationalError: (sqlite3.OperationalError) too many SQL variables

...在将大量变量传递到查询中时

建议不要重复造轮子，看看成熟的数据库库提供的本地解决方案。例如，psqycopg2允许注册适配器，以便处理列表（和其他序列）变得透明，您可以直接将列表作为查询参数传递。这是一个示例：https://chistera.yi.org/~dato/blog/entries/2009/03/07/psycopg2_sql_in.html。pymysql还提供了一组良好的内置转义字符，包括用于处理序列的转义字符，因此您不必担心手动格式化（容易出错），可以直接将元组用作IN语句的参数。例子：

>>> conn = pymysql.connect(host='localhost', user='root', password='root', db='test')
>>> c.execute('select * from hosts where ip in %s', (('ip1', 'ip2'),))
>>> c.fetchall()
((1, 'mac1', 'ip1'), (3, None, 'ip2'))

相信许多其他成熟的库/框架也提供类似的功能。

这可能取决于驱动程序的特点，但使用标准的DB API应该如下所示：

connection.execute('SELECT * FROM table WHERE name IN (?)', (names,))

有些驱动程序中，? 也可以是 :1、%s 等等。

根据您使用的函数，问号（?）可以表示Python变量，例如：

*"select * from table where name in ?;", (list,))*

使用','进行连接，并用'括起所有内容（不要忘记在名称中也替换'为\'进行转义）：

"'" + "','".join(name.replace("'", r"\'") for name in name_list) + "'") + "'"

或者您可以使用str.format并获取列表的str（减去[]，因此需要切片），使用这种方式将更改字符串周围的引号，即，如果字符串是'O\'Hara'，它将被转换为"O'Hara"：

query = 'select * from table where name in ({})'.format(str(name_list)[1:-1])