अपनी क्वेरी को पैरामीटर का उपयोग करें। इंजेक्शन की बहुत कम संभावना:
cursor.execute("INSERT INTO table VALUES (%s, %s, %s)", (var1, var2, var3))
क्रेडिट (और अधिक जानकारी) यहाँ:पायथन में SQL स्टेटमेंट में वेरिएबल्स का उपयोग कैसे करें?
साथ ही, डैन ब्रैकुक सही है - सुनिश्चित करें कि आप SQL निष्पादित करने से पहले अपने पैरा को मान्य करते हैं यदि आप पहले से नहीं हैं