【python】【sql】格式化注意事项

如果需要格式化表名到 sql 语句，sql 引擎是不支持的。
所以表名需要用字符串格式化，但其他参数最好用 sql 自带的格式，这样就不用去调一些细节，比如字符串的值是否要带引号之类的。

比如：

cur.execute('SELECT {0} FROM {1} WHERE {2}="{3}"'.format(columnName, tableName, columnName, value))

# 上述是字符串格式化，所以参数 {3}，如果是字符串，还要显式指定 ""

优化的方案是：

cur.execute(f'SELECT ? FROM {tableName} WHERE ?=?', [columnName, columnName, value])

# 或者
cur.execute(F'SELECT ? FROM {tableName} WHERE ?=?', [columnName, columnName, value])

# 其中：
# f 和 F 是 python 格式化字符串的方法（python 3.6及以上提供）