sql >> データベース >  >> RDS >> PostgreSQL

postgresの入力データをエスケープする

    クエリパラメータを2番目の引数としてexecuteに渡すだけです。 、のように:

    >>> cur.execute(
...     """INSERT INTO some_table (an_int, a_date, a_string)
...         VALUES (%s, %s, %s);""",
...     (10, datetime.date(2005, 11, 18), "O'Reilly"))

    その後、すべてのパラメータが適切にエスケープされます。

    これは、psycopg2 PythonデータベースAPI仕様v2.0 に準拠 安全なパラメータ化されたクエリをサポートします。

    参照:




    1. AndroidStudioアセットのsqliteをコピーしても機能しません

    2. SQLサーバーで日付データ型を使用するにはどうすればよいですか?

    3. ADOを介してレコードを作成/編集するときに、インデックス付きのMySQLフィールドが値を保存しない

    4. 解析エラー:phpの解析エラー