Поддерживает ли модуль MySQLdb подготовленные операторы?

Question

Поддерживает ли MySQLdb серверную сторону prepared statements? Я не могу понять это из своего руководства.

Answer 1

Проверить MySQLdb Package Comments:

«Параметризация» сделано в MySQLdb путем экранирования строк, а затем слепо интерполирования их в запросе, вместо того, чтобы использовать MYSQL_STMT API. В результате строки unicode должны проходить через два промежуточных представления (закодированная строка, экранированная строка) до того, как они будут получены базой данных.

Так что ответ: Нет, это не так.

Answer 2

У него есть какая-то параметризация, yes.

Даже тогда я советую вам перейти на oursql. Он приносит a lot of advantages над MySQLdb:

• oursql имеет реальную параметризацию.
• oursql позволяет передавать текстовые или двоичные данные в базу данных и выводиться из базы данных, вместо того чтобы требовать, чтобы все было буферизировано на клиенте.
• oursql может лениво вставлять строки и листать строки лениво.
• У нашего сервера поддержка по умолчанию unicode.
• oursql поддерживает python с 2.4 по 2.7 без каких-либо предупреждений об отказе от 2.6+ (см. PEP 218) и без полного отказа 2,7 (см. PEP 328).
• oursql лицензируется по лицензии BSD.