文字列補間の代わりにパラメータを使用して、値がデータベースコネクタによって適切にエスケープされるようにします。
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))
mysqldb sqlパラメータースタイルは、Python文字列フォーマット演算子で使用されるものと同じ構文を使用しますが、これは少し混乱します。
文字列補間の代わりにパラメータを使用して、値がデータベースコネクタによって適切にエスケープされるようにします。
sql = "INSERT INTO TABLE_A(COL_A,COL_B) VALUES(%s, %s)"
a_cursor.execute(sql, (val1, val2))
mysqldb sqlパラメータースタイルは、Python文字列フォーマット演算子で使用されるものと同じ構文を使用しますが、これは少し混乱します。