w
sql = ''' INSERT INTO projects(name,begin_date,end_date)
VALUES(?,?,?) '''
cur = conn.cursor()
cur.execute(sql, [value1, value2,value3])Size: a a a
2021 November 03
a
Никогда не пиши полные SQL запросы сам. Тем более в f стрингах. Используй для этого встроенные функции:
a
+. Не просто плохая, а ужасная, максимально небезопасная
А
до этого не знал, что можно как-то по-другому писать запросы
a
Не просто можно, а нужно. Забудь вообще то, как писал раньше
a
Написанный тобой запрос не должен содержать ничего динамического. Пусть переменные подставит сама библиотека. Она это точно сделает безопасно
А
просто учусь сейчас на курсах и вообще не говорили о других способах
a
А на каком это курсе рассказали про такой способ работы с БД?
А
яндекс лицей 2 курс
a
Что-то Яндекс конкретно так облажался, получается. Раз преподал это как способ, а не запрещённую практику
А
там ооооочень много пробелов в подаче знаний
А
а я не могу понять, я передаю вроде в нужном формате время, но при этом он ругается на 00
А
возможно я уже долго сижу и уже туплю
А
Марк Лутц
А
сейчас
G
подскажите