Името на база данни (нито имената на колони или таблици) не са стойности на данни и следователно не са подходящо използване на заместители. желанието да направите това обикновено е лош знак; само DBA трябва да може да издава create database , тъй като това изисква някои значителни привилегии. Повечето приложения изискват DBA да издаде създадената база данни и след това да приеме създадената база данни като параметър, който да се използва в аргументите на dbapi.Connection.
Ако сте сигурни, че имате нужда от това, имате доверие на източника на входа и сте проверили входа за невалидни знаци, просто бихте направили заместването в python, нещо като:
def createDB(dbConn, dbName):
c = dbConn.cursor()
query = """CREATE DATABASE %s;""" % dbName
c.execute(query)
