आपको पैरामीटर को एक चलने योग्य के अंदर पास करना होगा - आमतौर पर एक टपल:
query = 'SELECT id,sing_name,bir_yr FROM singers_list WHERE bir_yr = %s'
curs.execute(query, (year, ))
ध्यान दें कि मैंने ?
. को भी बदल दिया है %s
with के साथ प्लेसहोल्डर ।
यह भी ध्यान दें कि MySQL ड्राइवर स्वचालित रूप से प्रकार के रूपांतरण को संभाल लेगा पायथन और MySQL के बीच, यदि आवश्यक हो तो उद्धरण देगा और आपको SQL इंजेक्शन हमलों से सुरक्षित रखने के लिए मापदंडों से बच जाएगा।