これを行う別の方法があります。これは、MySQLの公式Webサイトに文書化されています。
https://dev.mysql.com/doc/connector-python/en/connector-python-api-mysqlcursor-execute.html
精神的には、@ TreyStoutの回答と同じメカニズムを使用しています。しかし、私はこれがより美しく、より読みやすいと思います。
insert_stmt = (
"INSERT INTO employees (emp_no, first_name, last_name, hire_date) "
"VALUES (%s, %s, %s, %s)"
)
data = (2, 'Jane', 'Doe', datetime.date(2012, 3, 23))
cursor.execute(insert_stmt, data)
そして、変数の必要性をよりよく説明するために:
注意:エスケープが行われていることに注意してください。
employee_id = 2
first_name = "Jane"
last_name = "Doe"
insert_stmt = (
"INSERT INTO employees (emp_no, first_name, last_name, hire_date) "
"VALUES (%s, %s, %s, %s)"
)
data = (employee_id, conn.escape_string(first_name), conn.escape_string(last_name), datetime.date(2012, 3, 23))
cursor.execute(insert_stmt, data)