Как подставить переменную из цикла в sql запрос?

@leila.dickinson 

При использовании SQL запросов в коде программы можно использовать параметры и подстановки значений, чтобы избежать SQL инъекций и облегчить написание кода.

Для подстановки переменной из цикла в SQL запрос можно использовать следующий подход:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# пример цикла
for i in range(10):
    # подготовка SQL запроса с параметром
    sql = "SELECT column FROM table WHERE id = %s" % i

    # выполнение запроса
    cursor.execute(sql)

    # обработка результата
    result = cursor.fetchall()
    print(result)

В этом примере мы создаем цикл, который проходит по значениям от 0 до 9. Внутри цикла мы формируем SQL запрос, в котором используем параметр %s для подстановки значения переменной i. Затем мы выполняем запрос с помощью курсора и получаем результат.

Обратите внимание, что в данном примере мы используем простую подстановку значений через оператор %, что не рекомендуется в реальных приложениях из-за уязвимости к SQL инъекциям. Для защиты от таких атак лучше использовать параметризированные запросы.