Consultas parametrizadas com psycopg2 / Python DB-API e PostgreSQL

psycopg2 segue as regras para DB-API 2.0 (estabelecidas em PEP-249). Isso significa que você pode chamar execute método do seu cursor objeto e use o pyformat estilo de encadernação, e ele fará o escape para você. Por exemplo, o seguinte deve estar seguro (e trabalhar):

cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s", 
               {"lname": "Robert'); DROP TABLE students;--"})

Execute o arquivo em lote com o comando psql sem senha

Como escrever DataFrame na tabela postgres?

Evolução da tolerância a falhas no PostgreSQL:commit síncrono
Dica rápida do MySQL:usando a função DAYOFWEEK
Usando JShell no Java 9 no NetBeans 9.0, Parte 3
Manipulando a confirmação de e-mail durante o registro no frasco