玩蛇网提供最新Python编程技术信息以及Python资源下载!

Python sql执行escape掉单引号和双引号方法是?

python中执行sql,如何escape掉单引号和双引号,就是插入的字符串中

python中执行sql比如:

sql = 'UPDATE LINKS SET TITLE="{0}" WHERE id="3";'.format('a \\"string\\" in quote')

这是我尝试做的用两个\,但还是不可以插入带单引号或者双引号的条目,字符串中的单引号或者双引号不确定。

请认真看文档!Python DB API 2.0 里有说明的,.execute() 方法可以接受两个参数,第一个是 SQL 语句模板,第二个是值的集合。比如 SQLite3 里(使用标准库的 sqlite3 模块):

pycursor.execute('UPDATE LINKS SET TITLE=? where id = "3"', ('a \\"string\\" in quote',))

PostgreSQL 里(使用 psycopg2):

pycursor.execute('UPDATE LINKS SET TITLE=%s where id = "3"', ('a \\"string\\" in quote',))

不同的库使用的占位符不一样,详见 http://legacy.python.org/dev/peps/pep-0249/ 以及你所使用的库的文档。切勿自行格式化 SQL 语句

玩蛇网文章,转载请注明出处和文章网址:https://www.iplaypy.com/wenda/wd19023.html

相关文章 Recommend

玩蛇网Python互助QQ群,欢迎加入-->: 106381465 玩蛇网Python新手群
修订日期:2017年05月22日 - 11时23分40秒 发布自玩蛇网

您现在的位置: 玩蛇网首页 > Python问题解答 > 正文内容
我要分享到:

必知PYTHON教程 Must Know PYTHON Tutorials

必知PYTHON模块 Must Know PYTHON Modules