使用Web Python代替addslashes
我对PHP比较熟悉,但对Python还不太了解。在PHP中,我会使用addslashes()和stripslashes()这两个方法来处理字符串,以避免SQL冲突。那么在Python中,有什么方法可以做到这一点呢?
1 个回答
4
解决方案是使用参数化语句,也就是说你可以这样做:
db.execute('SELECT * FROM users WHERE username=:user;', {'user': 'john'})
你的SQL客户端库会帮你处理引号和转义的问题。具体的细节取决于你使用的库(比如,如果你的关系数据库管理系统是PostgreSQL,那么你可能会用到psycopg2这个库)。