我了解在Python中格式化sql查詢的正確方法是這樣的：cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3)這樣可以防止sql注入。我的問題是是否有辦法將查詢放入變量然后執行？我已經嘗試了下面的示例，但收到錯誤。是否有可能做到這一點？sql="INSERT INTO table VALUES (%s, %s, %s)", var1, var2, var3cursor.execute(sql)