संपादित करें:अगर आपको लगता है कि यह उत्तर एसक्यूएल-इंजेक्शन हमले के खिलाफ अंतर्निहित सुरक्षा को रोकता है तो आप गलत हैं; अधिक बारीकी से देखें।
pg8000 के साथ परीक्षण (एक DB-API 2.0 संगत Pure-Python इंटरफ़ेस से PostgreSQL डेटाबेस इंजन):
यह एक "IN" क्लॉज में कई पैरामीटर पास करने का अनुशंसित तरीका है।
params = [3,2,1]
stmt = 'SELECT * FROM table WHERE id IN (%s)' % ','.join('%s' for i in params)
cursor.execute(stmt, params)
पूरा उदाहरण:
>>> from pg8000 import DBAPI
>>> conn = DBAPI.connect(user="a", database="d", host="localhost", password="p")
>>> c = conn.cursor()
>>> prms = [1,2,3]
>>> stmt = 'SELECT * FROM table WHERE id IN (%s)' % ','.join('%s' for i in prms)
>>> c.execute(stmt,prms)
>>> c.fetchall()
((1, u'myitem1'), (2, u'myitem2'), (3, u'myitem3'))