我正在尝试使用以下代码使用pyodbc执行查询:
cursor.execute("SELECT x from y where Name='%s'"%namepar)
参数可能包含引号,因此需要转义才能正常工作,我该如何做?我尝试在namepar中将 " ' " 替换为 " \\' ",但仍无法正常工作,出现了pyodbc.ProgrammingError错误。
cursor.execute("SELECT x from y where Name = ?", (namepar,))
你也可以尝试在它周围加上额外的引号。在我的使用情况下,这种方法有效。
cursor.execute("SELECT x from y where Name=''%s''" % namepar)