Я пытаюсь выполнить запрос, как это:SQL LIKE в Django/Python
SELECT *
FROM
MyTable
WHERE
FirstName LIKE '%[user inputted value here]%'
OR
LastName LIKE '%[that same user inputted value]%'
AND
UserID = some number
При запуске запроса с помощью cursor.execute(), введенные значения будут спасся и цитировал, который вызывает неправильный запрос для запуска. Есть ли способ предотвратить цитирование пользователем введенных значений?
Я бы предпочел решение, не использующее ORM Django, поскольку фактический запрос намного сложнее моего примера.
Это MySQLdb? Можете ли вы показать нам, что вы подразумеваете под «бегством и цитированием»? –
Какой запрос? Есть хороший шанс, что это можно сделать с помощью ORM ... – Zach