Правильный способ "выбрать * из таблицы, где поле?" и заполнитель является списком без интерполяции строк

Question

У меня есть запрос этой формы, используя pysqlite:

query = "select * from tbl where field1 in ?"
variables = ['Aa', 'Bb']

В запросе я хотел бы, чтобы это работало:

with conn.cursor() as db:
  res = db.execute(query, (variables,)).fetchall()

например, интерпретируется в командной строке SQLITE как:

select * from tbl where field1 in ("Aa", "Bb");

Но это не так с:

pysqlite3.dbapi2.InterfaceError: Error binding parameter 0 - probably unsupported type.

Я понимаю, что могу просто string.join([mylist]), но это небезопасно. Как я могу использовать параметры заполнителя и список в SQLite с Python?

Обновить

В отличие от аналогичных вопросов по Stackru, они, похоже, стремятся использовать%s строковую интерполяцию, где я пытаюсь избежать этого

python pysqlite

Источник

user1052117 31 дек '18 в 06:42

Другие вопросы по тегам python pysqlite

user7414759 31 дек '18 в 08:30 2018-12-31 08:30 · Answer 1 · 2018-12-31 08:30

Вопрос: WHERE field IN ? и заполнитель является списком без интерполяции строк

Подготовьте ваш запрос с количеством привязок

bindings = '?,'*len(values)
QUERY = "SELECT * FROM t1 WHERE id IN ({});".format(bindings[:-1])

print("{}".format(QUERY))

Выход:

SELECT * FROM t1 WHERE id IN (?,?,?);