我尝试了各种 Python 模块,但它们要么逃逸太多,要么逃逸方式错误。 您发现在 Python 中转义引号 (", ') 的最佳方法是什么?
最佳答案
如果它是数据库查询的一部分,您应该可以使用 Parameterized SQL Statement .
除了转义引号外,这还将处理所有特殊字符并保护您免受 SQL injection attacks 的伤害。 .
关于python - 在数据库查询字符串中转义引号的好方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/897020/