Meskipun jawaban "terpecahkan" berfungsi, itu bukan praktik terbaik. Saat menggunakan pustaka yang sesuai dengan Python DBI, Anda harus menggunakan variabel bind daripada memformat string dan meneruskannya untuk dieksekusi. Ada bahaya yang melekat dalam metodologi itu.
Oleh karena itu, ini adalah cara yang tepat untuk melakukannya:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Perhatikan bahwa ini bukan string format tetapi variabel pengikatan yang diteruskan ke kursor pelaksana.
Untuk detailnya:Python DBI PEP
