我想知道如何在python中安全地参数化动态mysql查询。所谓动态,我的意思是它会根据if语句的计算方式而变化。我知道如何在python中通过使用逗号而不是百分号来参数化mysql查询,如下所示。c.execute("SELECT * FROM foo WHERE bar = %s AND baz = %s", (param1, param2))
我刚开始使用python,最近我已经迁移到Python3,并且正在尝试适应format()函数。我要做的是用浮点来表示温度,比如:print("Today's temperature is %.02f" % (temperature[0]))
我不想使用%.02f,而是想知道如何在format()函数中而不是在%百分比中编写它。