Сейчас я работаю над проектом, который каталогизирует данные моей модели звезды. Для этого я загружаю все данные в базу данных sqlite. Он работает довольно хорошо, но я решил добавить в свою базу данных гораздо больше гибкости, эффективности и удобства использования. Позже я планирую добавить в симуляцию планетоиды и хотел иметь таблицу для каждой звезды. Таким образом, мне не пришлось бы запрашивать таблицу из 20-метровых планетоидов для 1-4 тысяч в каждой солнечной системе.
Мне сказали, что использование строковых конструкторов плохо, потому что это оставляет меня уязвим для атаки SQL-инъекцией. Хотя здесь это не имеет большого значения, поскольку я единственный человек, имеющий доступ к этим базам данных, я хотел бы следовать передовому опыту.
В настоящее время я делаю это:
Код: Выделить всё
cursor.execute("CREATE TABLE StarFrame"+self.name+" (etc etc)")
Это работает, но я хотел бы сделать что-то большее:
Код: Выделить всё
cursor.execute("CREATE TABLE StarFrame(?) (etc etc)",self.name)
хотя я понимаю, что это, вероятно, невозможно. хотя я бы согласился на что-то вроде
Код: Выделить всё
cursor.execute("CREATE TABLE (?) (etc etc)",self.name)
Можно ли использовать переменную в качестве имени таблицы без необходимости использовать для этого строковые конструкторы?
Подробнее здесь:
https://stackoverflow.com/questions/324 ... -in-sqlite
Мобильная версия