我使用了双{{}}来防止fstring值注入，

例如，这里是我的Postgres UPDATE语句，用于更新整数数组列，该列采用表达式{}来捕获数组，即：

ports=“｛100200300｝”

使用fstrings，

ports = [1,2,3]

query = f"""
   UPDATE table SET ports = '{{{ports}}}' WHERE id = 1
"""

实际查询语句将是，

UPDATE table SET ports = '{1,2,3}'

这是一个有效的延期

我参加这个聚会迟到了，真是可笑。我成功地将支架放置在替换元件中，如下所示：

print('{0} {1}'.format('{hello}', '{world}'))

打印

{hello} {world}

严格地说，这不是OP所要求的，因为他/她希望格式字符串中包含大括号，但这可能会对某人有所帮助。

原因是，｛｝是.format（）的语法，因此在您的情况下.format）无法识别｛Hello｝，因此引发了错误。

可以通过使用双花括号{{}}来覆盖它，

x = " {{ Hello }} {0} "

or

尝试%s进行文本格式化，

x = " { Hello } %s"
print x%(42)  

试试看：

x=“｛｛你好｝｝｛0｝”

我最近遇到了这个问题，因为我想将字符串注入到预先格式化的JSON中。我的解决方案是创建一个助手方法，如下所示：

def preformat(msg):
    """ allow {{key}} to be used for formatting in text
    that already uses curly braces.  First switch this into
    something else, replace curlies with double curlies, and then
    switch back to regular braces
    """
    msg = msg.replace('{{', '<<<').replace('}}', '>>>')
    msg = msg.replace('{', '{{').replace('}', '}}')
    msg = msg.replace('<<<', '{').replace('>>>', '}')
    return msg

然后，您可以执行以下操作：

formatted = preformat("""
    {
        "foo": "{{bar}}"
    }""").format(bar="gas")

如果性能不是问题，则获取完成的作业。

如果你要经常这样做，最好定义一个实用函数，让你使用任意的大括号替代，比如

def custom_format(string, brackets, *args, **kwargs):
    if len(brackets) != 2:
        raise ValueError('Expected two brackets. Got {}.'.format(len(brackets)))
    padded = string.replace('{', '{{').replace('}', '}}')
    substituted = padded.replace(brackets[0], '{').replace(brackets[1], '}')
    formatted = substituted.format(*args, **kwargs)
    return formatted

>>> custom_format('{{[cmd]} process 1}', brackets='[]', cmd='firefox.exe')
'{{firefox.exe} process 1}'

注意，这将在括号是长度为2的字符串或两个字符串的可迭代（对于多字符分隔符）的情况下工作。