Python sql执行escape掉单引号和双引号方法是?,pythonescape,python中执行sql
Python sql执行escape掉单引号和双引号方法是?,pythonescape,python中执行sql
python中执行sql,如何escape掉单引号和双引号,就是插入的字符串中
python中执行sql比如:
sql = 'UPDATE LINKS SET TITLE="{0}" WHERE id="3";'.format('a \\"string\\" in quote')
这是我尝试做的用两个\,但还是不可以插入带单引号或者双引号的条目,字符串中的单引号或者双引号不确定。
请认真看文档!Python DB API 2.0 里有说明的,.execute() 方法可以接受两个参数,第一个是 SQL 语句模板,第二个是值的集合。比如 SQLite3 里(使用标准库的 sqlite3 模块):
pycursor.execute('UPDATE LINKS SET TITLE=? where id = "3"', ('a \\"string\\" in quote',))
PostgreSQL 里(使用 psycopg2):
pycursor.execute('UPDATE LINKS SET TITLE=%s where id = "3"', ('a \\"string\\" in quote',))
不同的库使用的占位符不一样,详见 http://legacy.python.org/dev/peps/pep-0249/ 以及你所使用的库的文档。切勿自行格式化 SQL 语句。
编橙之家文章,
相关内容
- Python是如何判断大数据唯一性的呢?,python判断数据,我
- python 3.x 定制类class,getattr怎么用?,pythongetattr,class
- Python 2.X版本中闭包是怎么实现的?,python2.x,大家怎么用
- Python遍历U盘目录转义符问题求助,python转义,用Python遍
- celery python如何解决worker和client代码同步问题,celerywo
- Sublime Text调用python原理机制是如何?,sublimepython,假设
- 如何将js代码转化成python代码求方法,jspython,// 先加载
- Python存储多面体3D模型具体方法怎么做到,python多面体
- Flask可以将渲染后模板生成HTML文件吗?怎样写,flask模板
- Python下bytearray()函数应用环境是什么,pythonbytearray,Pyt
评论关闭