execute
. के दूसरे तर्क के रूप में बस क्वेरी पैरामीटर पास करें , जैसे:
>>> cur.execute(
... """INSERT INTO some_table (an_int, a_date, a_string)
... VALUES (%s, %s, %s);""",
... (10, datetime.date(2005, 11, 18), "O'Reilly"))
फिर, सभी पैरामीटर ठीक से बच जाएंगे।
ऐसा इसलिए है क्योंकि psycopg2
पायथन डेटाबेस API विशिष्टता v2.0
का अनुसरण करता है और सुरक्षित पैरामीटरयुक्त प्रश्नों का समर्थन करता है।
यह भी देखें:
- psycopg2 के साथ पैरामीटरयुक्त क्वेरी / पायथन डीबी-एपीआई और पोस्टग्रेएसक्यूएल
- psycopg2 mysqldb.escape_string के बराबर?