Większość języków umożliwia wykonywanie ogólnych sparametryzowanych instrukcji, Python nie jest inny. Gdy używane jest zapytanie parametryczne, bazy danych obsługujące przygotowywanie instrukcji zrobią to automatycznie.
W pythonie sparametryzowane zapytanie wygląda tak:
cursor.execute("SELECT FROM tablename WHERE fieldname = %s", [value])
Konkretny styl parametryzacji może się różnić w zależności od sterownika, możesz zaimportować swój moduł db, a następnie wykonać print yourmodule.paramstyle
.
Od PEP-249 :
paramstyl
String constant stating the type of parameter marker
formatting expected by the interface. Possible values are
[2]:
'qmark' Question mark style,
e.g. '...WHERE name=?'
'numeric' Numeric, positional style,
e.g. '...WHERE name=:1'
'named' Named style,
e.g. '...WHERE name=:name'
'format' ANSI C printf format codes,
e.g. '...WHERE name=%s'
'pyformat' Python extended format codes,
e.g. '...WHERE name=%(name)s'