当我有游标时,我知道我可以安全地执行如下查询:
cur.execute("SELECT * FROM foo WHERE foo.bar = %s", (important_variable,))
有什么方法可以在不执行查询的情况下安全地获取字符串吗?例如,如果 important_variable
是一个字符串,如 "foo 'bar'\"baz"
,我想要适当转义的字符串:
"SELECT * FROM foo WHERE foo.bar = "foo \'bar\' \"baz"
(或者任何合适的转义,我什至不确定)。
我正在使用 psycopg 和 sqlobject。
最佳答案
查看游标的 mogrify 方法——它将在变量绑定(bind)后返回字符串并显示它所做的任何引用
cur.mogrify("SELECT * FROM foo WHERE foo.bar = %s", ("foo 'bar' \"baz",))
关于Python:获取转义的 SQL 字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3111721/