다른 Python DB-API 구현은 다른 자리 표시자를 허용하므로 어떤 것을 사용하고 있는지 알아내야 합니다. 예를 들어(MySQLdb 사용):

또는 (Python 표준 라이브러리의 sqlite3 사용):

또는 다른 방법(VALUES之后，你可以使用(:1, :2, :3)，或者使用"named styles"(:fee, :fie, :fo)或者(%(fee)s, %(fie)s, %(fo)s)，在这种情况下，你需要将一个字典作为第二个参数传递给execute函数）。检查你正在使用的DB API模块中的paramstyle문자열 상수에서 매개변수를 전달하는 모든 방법은http://www.python.org/dev/peps/pep-0249/에서 paramstyle을 확인하세요!

으아아아

매개변수는 튜플로 전달된다는 점에 유의하세요.(a, b, c)。如果您只传递一个参数，元组需要以逗号结尾，(a,).

데이터베이스 API는 변수를 적절하게 이스케이프하고 인용합니다. 문자열 형식 지정 연산자(%)를 사용하지 않도록 주의하세요.

1. 이스케이프나 인용을 수행하지 않습니다.
2. SQL 주입과 같은 제어할 수 없는 문자열 형식 지정 공격에 취약합니다.