我熟悉php。但对python来说是新的。在PHP中我将使用addslashes()和stripslashes()方法。而不是在python中有什么解决方案来避免sql冲突。
答案 0 :(得分:4)
解决方案是参数化语句,您可以在其中执行以下操作:
db.execute('SELECT * FROM users WHERE username=:user;', {'user': 'john'})
您的SQL客户端库将为您处理引用和转义。具体细节取决于您使用的库(例如,如果您的RDBMS是PostgreSQL,则库可能是psycopg2)。