sql >> Database teknologi >  >> RDS >> PostgreSQL

Escape inputdata for postgres

Bare send forespørgselsparametre som et andet argument for at execute , som:

>>> cur.execute(
...     """INSERT INTO some_table (an_int, a_date, a_string)
...         VALUES (%s, %s, %s);""",
...     (10, datetime.date(2005, 11, 18), "O'Reilly"))

Derefter vil alle parametre blive korrekt escaped.

Dette er fordi psycopg2 følger Python Database API Specification v2.0 og understøtter sikre parametriserede forespørgsler.

Se også:




  1. Vælg de rækker, der lige er indsat

  2. ScaleGrid shortlistet til Cloud Awards-programmet 2017-2018

  3. SQL NVARCHAR- og VARCHAR-grænser

  4. Mangler du hukommelse, når du laver en stor forespørgsel?