如何在 SQLite 中正确处理带有绑定参数的'WHERE IN”语句？

在 SQLite 中处理“WHERE _ IN ___”语句

使用 WHERE IN SQLite 中的语句，确保语句的正确构造至关重要，以避免错误。当提供的绑定数量与预期数量不匹配时，就会出现问题，从而导致编程错误。

要解决此问题，您需要修改语句以包含正确数量的问号 (?)，如下所示参数。例如：

statement = "SELECT * FROM tab WHERE obj IN ({0})".format(', '.join(['?'] * len(list_of_vars)))

这里，我们使用

join([?]*len(list_of_vars))_ 生成逗号分隔的问号字符串，从而允许正确绑定参数值。例如，如果 _list_of_vars 包含 ['foo', 'bar']，则语句变为：

"SELECT * FROM tab WHERE obj IN (?, ?)"

现在，您可以通过传递

list_of_vars 作为执行此语句参数值：

c.execute(statement, list_of_vars)

虽然可能存在替代方法，但建议使用绑定参数来防止 SQL注入攻击。对于大量列表，使用临时表来存储值并对其进行连接可能会提高效率。

以上是如何在 SQLite 中正确处理带有绑定参数的'WHERE IN”语句？的详细内容。更多信息请关注PHP中文网其他相关文章！