使用PyMySQL时如何安全地格式化SQL语句，避免语法错误？

问题的根源：
pymysql没有正确转义%()s，导致sql语句中出现了语法错误。

解决方案：
可以使用pymysql提供的format()方法进行sql语句的格式化，这样可以自动转义变量值：

# 使用format方法进行SQL语句格式化
cursor.executemany('''insert into myfund(fcode,fname,NAV,ACCNAV,updatetime)
values(%(fcode)s,%(fname)s,%(NAV)s,%(ACCNAV)s,%(updatetime)s) 
on duplicate key update `updatetime`= %(updatetime)s,NAV= %(NAV)s,ACCNAV= %(ACCNAV)s ''',
result)

以上就是《使用PyMySQL时如何安全地格式化SQL语句，避免语法错误？》的详细内容，更多关于的资料请关注公众号！