Cuando uso:simple cuestión sqlite
for i in Selection:
Q = "SELECT columnA FROM DB WHERE wbcode='"+i+"' and commodity='1'"
cursor.execute(Q)
ydata[i] = cursor.fetchall()
me sale:
ydata = {'GBR': [(u'695022',), (u'774291',), (u'791499',)... ]}
¿Cómo puedo cambiar mi código para obtener:
ydata = {'GBR': [695022, 774291, 791499,...]}
Muchas gracias. obs: este es solo un ejemplo simplificado. trate de abstenerse de hacer recomendaciones sobre la inyección de sql.
+1 para "intentar abstenerse de hacer recomendaciones sobre la inyección de sql" :) – Andomar
No solo permite la inyección (si 'Selection' proviene de la entrada del usuario), sino que también afecta el almacenamiento en caché de sentencias. De hecho, hacerlo de la manera correcta no es más complicado, por lo que simplemente no hay justificación para construir manualmente sus declaraciones SQL. – adw