cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))
Обратите внимание, что параметры передаются как кортеж.
API базы данных выполняет правильное экранирование и цитирование переменных. Будьте осторожны, чтобы не использовать оператор форматирования строк (
%
), потому что
- он не выполняет никаких экранов или кавычек.
- он подвержен атакам с неконтролируемым строковым форматом например SQL injection .
Попробуйте, возьмите ключ и распечатайте его:
from iconsdk.icon_service import IconService
from iconsdk.providers.http_provider import HTTPProvider
def main():
icon_service = IconService(HTTPProvider("https://ctz.solidwallet.io/api/v3"))
block = icon_service.get_block("latest")['confirmed_transaction_list']
print(block[0]['to'])
if __name__ == '__main__':
main()
Тогда он будет работать.