Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Python mySQL - escapando aspas


Use parâmetros em vez de interpolação de string para garantir que seus valores sejam escapados corretamente pelo conector de banco de dados:
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))

O estilo do parâmetro mysqldb sql usa a mesma sintaxe usada pelo operador de formatação de string python, o que é um pouco confuso.