Python：获取转义的SQL字符串

当我有一个游标时，我知道我可以安全地执行一个查询，如下所示：

cur.execute("SELECT * FROM foo WHERE foo.bar = %s", (important_variable,))

有什么方法可以安全地获取字符串而不执行查询？ 例如，如果important_variable是一个字符串，例如"foo 'bar' "baz" ，我想要适当地转义一个：

"SELECT * FROM foo WHERE foo.bar = "foo 'bar' "baz"

（或者任何适当的转义，我甚至不确定）。

我正在使用psycopg和sqlobject。

---

查看游标的mogrify方法 - 它会在变量绑定后返回字符串，并显示它所做的任何引用

cur.mogrify("SELECT * FROM foo WHERE foo.bar = %s", ("foo 'bar' "baz",))

---

你没有告诉我们你使用的是什么库或数据库，但我认为你的问题在这里得到了回答：如何显式引用一个字符串值（Python DB API / Psycopg2）

---

SQLObject自己处理转义/引用，但是如果你想使用这个功能：

from sqlobject.converters import sqlrepr
print(sqlrepr('SELECT * FROM foo WHERE foo.bar = "foo 'bar' "baz', 'postgres'))

结果：

'SELECT * FROM foo WHERE foo.bar = "foo ''bar'' "baz'

链接地址: http://www.djcxy.com/p/42725.html

上一篇: Python: get escaped SQL string

下一篇: How to delete a character from a string using python?