Je voert een query uit met opmaakparameters maar geeft deze nooit door; de % (start, next)
een deel gaat naar buiten van de SQL-query:
cur_ca.execute("""
select id,
date_created,
data
from bureau_inquiry where date_created >= %s and date_created < %s
""" % (start, next)
)
U kunt echter beter SQL-parameters gebruiken, zodat de database de query kan voorbereiden en het queryplan opnieuw kan gebruiken:
cur_ca.execute("""
select id,
date_created,
data
from bureau_inquiry where date_created >= ? and date_created < ?
""", (start, next)
)
PyODBC gebruikt ?
voor SQL-parameters.