Python:获取转义的 SQL 字符串

标签 python database postgresql sqlobject

当我有游标时,我知道我可以安全地执行如下查询:

cur.execute("SELECT * FROM foo WHERE foo.bar = %s", (important_variable,))

有什么方法可以在不执行查询的情况下安全地获取字符串吗?例如,如果 important_variable 是一个字符串,如 "foo 'bar'\"baz",我想要适当转义的字符串:

"SELECT * FROM foo WHERE foo.bar = "foo \'bar\' \"baz"

(或者任何合适的转义,我什至不确定)。

我正在使用 psycopg 和 sqlobject。

最佳答案

查看游标的 mogrify 方法——它将在变量绑定(bind)后返回字符串并显示它所做的任何引用

cur.mogrify("SELECT * FROM foo WHERE foo.bar = %s", ("foo 'bar' \"baz",))

关于Python:获取转义的 SQL 字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3111721/

上一篇:SQL 在重复键违规后继续执行查询

下一篇:sql - 如何合并 2 个 SQL 表中的行而不重复行?

相关文章:

php文件管理器数据库设计(mysql)

postgresql - 如何使用 Yesod/Persistent 创建外键约束?

sql - 如何创建一个数据库来显示一组公寓的可用性日历?

python - 如何使用正则表达式仅解析 HTML 文件中的文本中的外来字符

python - 将帐户余额安全地存储在数据库中?

多处理的Python ssl问题

java - 如何动态更改 sql 'like' 运算符?

android - 房间数据库迁移

sql - 聚合函数按顺序获取两行的差异或比率

python - 如果文本文件包含某个字符串值,如何读取它并删除它和关联的行?

©2024 IT工具网  联系我们