MySQLdb
を使用 パラメータ化を使用する (プリペアドステートメントは技術的にはPythonには存在しません)Python2.xの文字列フォーマットに似たステートメント。
cursor.execute("Update TABLE_PASTE set user_text = %s where number = %s",(text,value))
value
であっても、注意してください int
です それでも%s
を使用する必要があります クエリでフォーマットします。
MySQLdb
で優れたチュートリアルを見つけることができます こちら
。