轉義postgres的輸入數據

Question

我正在寫一個python腳本來插入我的postgres數據庫中的數據。

是在postgres的轉義函數如何我可以逃脫插入的數據？

Answer 1

只是通過查詢參數作爲第二個參數execute，如：

>>> cur.execute(
...  """INSERT INTO some_table (an_int, a_date, a_string) 
...   VALUES (%s, %s, %s);""", 
...  (10, datetime.date(2005, 11, 18), "O'Reilly")) 

然後，所有的參數都將被正確轉義。

這是因爲psycopg2跟在Python Database API Specification v2.0並支持安全參數化查詢。

另見：

• Parameterized queries with psycopg2/Python DB-API and PostgreSQL
• psycopg2 equivalent of mysqldb.escape_string?