cur.execute("UPDATE table_name1 SET email = 'foo@bar.com' WHERE id = 4")
cur.execute("UPDATE table_name1 SET phone = '0400-123-456' WHERE id = 4")
我尝试过各种变化,但无法使其工作。
编辑:我想将电子邮件、电话和ID作为参数传递。
symbol = 'RHAT'
c.execute("SELECT * FROM stocks WHERE symbol = '%s'" % symbol)
t = ('RHAT',)
c.execute('SELECT * FROM stocks WHERE symbol=?', t)
因此,您应该将代码更改为以下内容:
conn = sqlite3.connect('connex.db')
cur = conn.cursor()
mobileval = '0400-123-456'
emailval = 'foo@bar.com'
constrain = 4
q = "UPDATE licontacts310317 SET (?, ?)
WHERE (?)=(?)"
cur.execute(q, (liemailval, limobileval, id, constrain) )
conn.commit()
conn.close()
我没有测试过,但希望你能理解 =)
cur.execute("""UPDATE table_name1
SET email = 'foo@bar.com', phone = '0400-123-456'
WHERE id = 4""")
cur.execute("UPDATE table_name1 SET email = 'foo@bar.com', phone = '0400-123-456' WHERE id = 4") - Axle Max我曾遇到类似的问题,通过以下方法解决:
cur.execute("UPDATE licontacts310317 SET liemail=?, limobile=? WHERE id=? ", (liemailval, limobileval, constrain))
已经有其他人评论了,但最好使用 ? 占位符而不是字符串格式化操作,因为这些操作会使您的数据库容易受到 SQL 注入攻击(基本上是黑客攻击)。
好的,我做了一个可以使用参数的解决方案。
首先感谢David提供的原始答案。它有一个小语法错误(在该答案的评论中得到了纠正),但足以帮助我找出如何在不使用参数的情况下使其工作。
(注意:我认为David在我编辑问题添加需要使用参数之前就发布了他的回复。)
然后这个答案帮助我将解决方案参数化。
这是我的问题的解决方案。我将它张贴在这里,以防其他人有同样的问题,因为在发布原始问题之前,我进行了相当多的搜索,但找不到答案。
conn = sqlite3.connect('connex.db')
cur = conn.cursor()
mobileval = '0400-123-456'
emailval = 'foo@bar.com'
constrain = 4
cur.execute("UPDATE licontacts310317 SET liemail=%s, limobile=%s
WHERE %s=?" % (liemailval, limobileval, id), (constrain,))
conn.commit()
conn.close()
它们似乎很有效:
cur.execute(
"""UPDATE table_name1
SET email =:email,
phone =:phone
WHERE id = 4
""",
{"email": "foo@bar.com", "phone": '0400-123-456'}
)
因此,只要提供它们包含的键,您就可以像这样发布一个字典:
cur.execute(
"""UPDATE table_name1
SET email =:email,
phone =:phone
WHERE id = 4
""",
the_dictionary
)
the_dictionary = {"email": "foo@bar.com", "phone": "0400-123-456"}。你可以加入任意多的键值对。我觉得这样更易读。
sqlite3文档吗? - Peter Wood