内容简介:http://stackoverflow.com/questions/2561178/python-equivalent-of-mysql-real-escape-string-for-getting-strings-safely-into-m
PHP的mysql_real_escape_string是否有 Python 等价物?
我正在尝试从Python将一些字符串插入到 MySQL 数据库中,并且不断地被字符串中的引号引起.
mysql_string = "INSERT INTO candidate (name, address) VALUES "
for k, v in v_dict.iteritems():
mysql_string += " ('" + v_dict['name'] + "', '" + v_dict['address'] + "'), "
mysql_string += ";"
cursor.execute(mysql_string)
我尝试过re.escape(),但转义字符串中的每个非字母数字字符,这不是我需要的 – 我只需要在这个实例中避免单引号).
可以手动做这个我猜,但是在Python中有更聪明的方法吗?
如果你使用的是mysql-python,那么试试看
MySQLdb.escape_string(SQL)
例
>>> import MySQLdb
>>> MySQLdb.escape_string("'")
"\\'"
http://stackoverflow.com/questions/2561178/python-equivalent-of-mysql-real-escape-string-for-getting-strings-safely-into-m
以上所述就是小编给大家介绍的《Python相当于mysql_real_escape_string,用于将字符串安全地导入到MySQL中?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
