psycopg2 DB-API 2.0 (PEP-249 में निर्धारित) के नियमों का पालन करता है। इसका मतलब है कि आप execute . को कॉल कर सकते हैं आपके cursor . से विधि ऑब्जेक्ट करें और pyformat . का उपयोग करें बाध्यकारी शैली, और यह आपके लिए भागने का काम करेगी। उदाहरण के लिए, निम्नलिखित चाहिए सुरक्षित रहें (और काम करें):
cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s",
{"lname": "Robert'); DROP TABLE students;--"})
