Формат% s "% vs" {0} ". Format () vs"? "

В этом сообщении о SQLite , aaronasterling сказал мне, что

  • cmd = "attach \"%s\" as toMerge" % "b.db" : неверно
  • cmd = 'attach "{0}" as toMerge'.format("b.db") : правильно
  • cmd = "attach ? as toMerge"; cursor.execute(cmd, ('b.db', )) cmd = "attach ? as toMerge"; cursor.execute(cmd, ('b.db', )) : правильно

Но я думал, что первая и вторая одинаковы. Каковы различия между этими тремя?

3 Solutions collect form web for “Формат% s "% vs" {0} ". Format () vs"? "” 

 "attach \"%s\" as toMerge" % "b.db"

Вы должны использовать ' вместо " , поэтому вам не нужно бежать.

Вы использовали старые строки форматирования, которые устарели. 

 'attach "{0}" as toMerge'.format("b.db")

В этом случае используется новая форматная строка с более новыми версиями Python, которые следует использовать вместо старой, если это возможно. 

 "attach ? as toMerge"; cursor.execute(cmd, ('b.db', ))

Это полностью исключает форматирование строк и вместо этого использует функцию SQLite, поэтому это правильный способ сделать это.

Большое преимущество: никакого риска SQL-инъекции

Первый и второй производят одинаковый результат, но второй метод предпочтительнее для форматирования строк в новых версиях Python.

Однако третий подход лучше, потому что он использует параметры вместо манипулирования строками. Это быстрее и безопаснее.

Потому что это не ускользнуло. Если вы заменили b.db на пользовательский ввод, это оставит вас уязвимым для SQL-инъекции.

  • Python: форматирование строки с использованием замещающих имен переменных
  • Форматировать строку со всеми элементами списка
  • форматирование строк и именованных аргументов в Python
  • распечатывать элементы списка по строкам - возможно ли использование формата
  • Печать логических значений True / False с помощью метода format () в Python
  • Отформатируйте строку, в которой есть дополнительные фигурные скобки
    •  
    Interesting Posts for Van-Lav

    scrap Ошибка импорта: scrapy.core.downloader.handlers.s3.S3DownloadHandler

    Вход одиночного символа в Pydev / Eclipse

    Удалить все пустые вложенные списки

    быстрый, большой ширины, некриптографическое хеширование строк в python

    Python numpy: создать 2d массив значений на основе координат

    Как хранить значения счета в python

    Изменить текст метки метки

    В описании фильтра Django какая разница между __in и знаком равенства (=)?

    Как использовать нотацию шаблона django в цикле for

    Как выглядит пустой файл __init__.py?

    Есть ли эквивалент эквивалента памяти MATLAB в numpy?

    Настройка цвета фона в Seaborn

    Написание красиво отформатированного текста в Python

    Правильное использование против использования * args в Python

    Можно ли сохранить список значений в столбце SQLite?
    Python - лучший язык программирования в мире.