psycopg2
DB-API 2.0 (PEP-249 में निर्धारित) के नियमों का पालन करता है। इसका मतलब है कि आप execute
. को कॉल कर सकते हैं आपके cursor
. से विधि ऑब्जेक्ट करें और pyformat
. का उपयोग करें बाध्यकारी शैली, और यह आपके लिए भागने का काम करेगी। उदाहरण के लिए, निम्नलिखित चाहिए सुरक्षित रहें (और काम करें):
cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s",
{"lname": "Robert'); DROP TABLE students;--"})