我知道這個主題的變體已經在其他地方討論過了,但其他線程都沒有幫助。用Python中的字符串中的單個反斜槓替換雙反斜線
我想交出一個字符串從Python到SQL。然而,可能會發生撇號(')出現在字符串中。我想用反斜槓來逃避它們。
sql = "update tf_data set authors=\'"+(', '.join(authors).replace("\'","\\\'"))+"\' where tf_data_id="+str(tf_data_id)+";"
但是,這總是會給我的字符串\\'
。因此,反斜槓本身被轉義並且sql語句不起作用。
有人可以幫我或給我一個替代方式,我這樣做嗎? 謝謝
提供你想要的原始字符串被髮送到SQL –
你用事先準備好的聲明認爲? – mba12
你可以使用佔位符,根本不需要任何轉義。作爲一個獎勵,你不會打開自己的SQL注入,如果和當逃跑忽視的東西。 –