1
Я пишу скрипт python для вставки данных в моем postgres db.Escape входные данные для postgres
Является ли postgres функцией escape, как я могу избежать вставленных данных?
Я пишу скрипт python для вставки данных в моем postgres db.Escape входные данные для postgres
Является ли postgres функцией escape, как я могу избежать вставленных данных?
Просто передать параметры запроса в качестве второго аргумента execute
, как:
>>> cur.execute(
... """INSERT INTO some_table (an_int, a_date, a_string)
... VALUES (%s, %s, %s);""",
... (10, datetime.date(2005, 11, 18), "O'Reilly"))
Тогда все параметры будут надлежащим образом спасся.
Это потому, что psycopg2
следует за Python Database API Specification v2.0 и поддерживает безопасные параметризованные запросы.
Также см:
Спасибо большое, что мне помочь :) – Azd325