exp = "Ted is a good film"
cursor.execute ("insert into films (descp) values (exp)")
cursor.commit()
Я использую выше кода с сервера MS SQL, но он говорит: Invalid столбец name'exp» я использую pyodbc.Вставка переменной в качестве значения SQL в питона
FWIW, любое из решений будет работать, но (в настоящее время) Xbb является единственный, который не является потенциально уязвимым для SQL-инъекции. – Aya
@ Ая, почему вы думаете, что я использую это для SQL-инъекции? – Mahdi