Bạn phải chuyển các tham số bên trong một tệp có thể lặp lại - thường là một bộ giá trị:
query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))
Lưu ý rằng tôi cũng đã thay thế ? trình giữ chỗ với %s .
Cũng lưu ý rằng trình điều khiển MySQL sẽ tự động xử lý việc chuyển đổi kiểu giữa Python và MySQL, sẽ đặt dấu ngoặc kép nếu cần và thoát khỏi các tham số để giữ cho bạn an toàn khỏi các cuộc tấn công SQL injection.
