如何将参数化的sql查询放入变量中，然后在Python中执行？

你已经很接近了。

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(*sql_and_params)

星号表示该变量不应被视为一个参数，而是解压缩为多个参数。

以下是 cursor.execute 的调用签名：

Definition: cursor.execute(self, query, args=None)

    query -- string, query to execute on server
    args -- optional sequence or mapping, parameters to use with query.

所以 execute 最多需要 3 个参数（args 是可选的）。 如果给出 args，则它应该是一个序列。 所以

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3
cursor.execute(*sql_and_params)

是行不通的，因为

cursor.execute(*sql_and_params)

将元组sql_and_params扩展为 4 个参数（同样，execute 仅期望 3 个参数）。

如果你真的必须使用

sql_and_params = "INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3

然后，在喂食时，您必须将其分解：cursor.execute

cursor.execute(sql_and_params[0],sql_and_params[1:])

但我认为只使用两个变量感觉更愉快：

sql = "INSERT INTO table VALUES (%s, %s, %s)"
args= var1, var2, var3
cursor.execute(sql, args)

这对我有用。使用 pyodbc 查询 Microsoft SQL Server。

cusotmer_list = ['ABC', '123']

# parameterized query placeholders
placeholders = ",".join("?" * len(customer_list))

# query table
query = 
"""
SELECT
[ID],
[Customer]
FROM xyz.dbo.abc
WHERE [Customer] IN (%s)
""" % placeholders

# read query results in pandas dataframe
df = pd.read_sql(sql=query, con=cnxn, params=customer_list)

在 Python 中将参数传递给 SQL 查询的最佳方法是：

"INSERT INTO table VALUES (:1, :2, :3)  ", [val1, val2, val3]

或另一个例子：

"UPDATE table T SET T.column2 = :1 where T.column1= :2 ", [val1,val2]