Sebagian besar bahasa menyediakan cara untuk melakukan pernyataan berparameter generik, Python tidak berbeda. Saat kueri berparameter digunakan, database yang mendukung pembuatan pernyataan akan melakukannya secara otomatis.
Di python, kueri berparameter terlihat seperti ini:
cursor.execute("SELECT FROM tablename WHERE fieldname = %s", [value])
Gaya spesifik parameterisasi mungkin berbeda tergantung pada driver Anda, Anda dapat mengimpor modul db Anda dan kemudian melakukan print yourmodule.paramstyle .
Dari PEP-249 :
paramstyle
String constant stating the type of parameter marker formatting expected by the interface. Possible values are [2]: 'qmark' Question mark style, e.g. '...WHERE name=?' 'numeric' Numeric, positional style, e.g. '...WHERE name=:1' 'named' Named style, e.g. '...WHERE name=:name' 'format' ANSI C printf format codes, e.g. '...WHERE name=%s' 'pyformat' Python extended format codes, e.g. '...WHERE name=%(name)s'
