将 python 与 sqlite 数据库一起使用 - 用于转义数据输出和提取数据输出的方法是什么?
使用 pysqlite2
Google 有相互矛盾的建议。
最佳答案
使用第二个参数args来传递参数;不要自己逃避。这不仅更容易,而且还有助于防止 SQL 注入(inject)攻击。
cursor.execute(sql,args)
例如,
cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary") )
关于python 和 sqlite - 转义输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3952543/