使用 execute 方法執行壹條SQL語句,如果帶有參數可以使用占位符來傳遞參數。使用占位符已經考慮到轉碼的問題,不需要自己單獨處理。不用去管 SQL 註入的問題。不過占位符只是針對value,不能用於設置表名,字段等。
SQLite3支持兩種占位符: 問號占位符 和 命名占位符 。
采用問號作為占位符,參數為元組形式。例如:
采用冒號加 key 的形式作為占位符,參數為字典形式。例如:
壹般來話,第壹種方式比較方便,也比較常見。但是如果在執行sql語句需要同壹個參數多次使用時,采用第二種方式就比較合適