为什么我的参数化 SQL 查询会抛出'TypeError：未转换所有参数”错误？

TypeError: 参数化 SQL 查询中字符串格式化期间并非所有参数都已转换

遇到错误“TypeError: 字符串格式化期间并非所有参数都已转换” " 在参数化 SQL 查询中使用字符串时是一个常见问题。

代码示例提供：

cur.execute("SELECT * FROM records WHERE email LIKE '%s'", search)

尝试使用搜索参数的占位符 (%s) 格式化的字符串执行查询。但是，此方法是不正确的。

要解决此错误，执行参数化查询的正确方法是以列表形式提供占位符值：

cur.execute("SELECT * FROM records WHERE email LIKE %s", [search])

在这种情况下，[ search] 是包含单个搜索参数的列表。 MySQLdb（和其他类似的数据库库）期望对值列表进行转换和格式化。直接传递单个值会导致错误。

其背后的原因是参数化查询可以在 SQL 语句中包含多个占位符，每个占位符代表不同的值。通过以列表的形式提供值，数据库库可以迭代该列表并适当地转换每个值。

因此，在参数化 SQL 查询中使用占位符时，必须以列表或元组的形式提供值。这可确保所有参数都正确转换和格式化，防止出现“并非所有参数都已转换”错误。

以上是为什么我的参数化 SQL 查询会抛出'TypeError：未转换所有参数”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！