Mặc dù câu trả lời "đã giải quyết" hoạt động, nó không phải là phương pháp hay nhất. Khi sử dụng một thư viện tuân theo Python DBI, bạn nên sử dụng các biến liên kết thay vì định dạng một chuỗi và chuyển nó để thực thi. Có những nguy hiểm vốn có trong phương pháp luận đó.
Do đó, đây là cách đúng đắn để làm điều đó:
cursor.execute("SELECT * FROM `Codes` WHERE `ShortCode` = %s", text)
Lưu ý rằng đây không phải là một chuỗi định dạng mà là một biến liên kết được chuyển đến con trỏ đang thực thi.
Để biết chi tiết: Python DBI PEP
