[Python-de] pysqlite3 --- select ... where like ...

Matthias Huening mhuening at zedat.fu-berlin.de
Di Jun 17 19:53:15 UTC 2008


Hallo,

in der pysqlite3-Doku (Python 2.5) steht zu lesen:

> # Never do this -- insecure!
> symbol = 'IBM'
> c.execute("... where symbol = '%s'" % symbol)
> 
> # Do this instead
> t = (symbol,)
> c.execute('select * from stocks where symbol=?', t)


Okay. Geht ja auch meistens.
Aber wie schreibe ich denn dann sowas:

"select * from xxx where aaa like '%%%s%%' or bbb like '%%%s%%'" % (a, b)

Dies funktioniert, aber irgendwie will es bei mir nicht mit dem 
?-Platzhalter...

Schöne Grüße, Matthias