PostgreSQL
 sql >> база данни >  >> RDS >> PostgreSQL

Escape входни данни за postgres

Просто предайте параметри на заявката като втори аргумент за execute , като:

>>> cur.execute(
...     """INSERT INTO some_table (an_int, a_date, a_string)
...         VALUES (%s, %s, %s);""",
...     (10, datetime.date(2005, 11, 18), "O'Reilly"))

Тогава всички параметри ще бъдат правилно екранирани.

Това е така, защото psycopg2 следва Python Database API Specification v2.0 и поддържа безопасни параметризирани заявки.

Вижте също:




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Извикване на недефинирана функция pg_connect() - Wamp

  2. psql фаталната роля не съществува

  3. Защо получавам съобщение за грешка „не мога да се свържа със сървъра“ за postgres в Mac OS Lion?

  4. Ръководство за PGpool - съвети и наблюдения:част трета

  5. Агрегирани функции над масиви