sql >> Database teknologi >  >> RDS >> Mysql

Python mySQL - undslippende citater

Brug parametre i stedet for strenginterpolation for at sikre, at dine værdier escapes korrekt af databasestikket:

sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))

Mysqldb sql-parameterstilen bruger den samme syntaks, som bruges af python-strengformateringsoperatoren, hvilket er lidt forvirrende.




  1. PostgreSql 'PDOException' med beskeden 'kunne ikke finde driver'

  2. mysqli - fetch_Array fejlkald til en medlemsfunktion fetch_array() på et ikke-objekt mysqli

  3. Databaseprofilering i IRI Workbench

  4. Bruger du klasser korrekt i andre klasser i php?