Python « Экранирование кавычек в Python при обращениях к MySQL

Подскажите пожалуйста как в python правильно выполнять экранирование данных в INSERT'ах. Мой скрипт ругается на кавычки в передаваемых переменных.

1 ответов


смотря что вы используете для работы с MySQL
либо : _mysql.escape_string()
либо : MySQLdb.escape_string()


Пожалуй, попробуйте использовать "портирование" переменных в запрос.


cursor.execute("""INSERT INTO table(id, test)
    values(%s,%s)"""
,
    (id, test))
 

К слову, в python есть 4 типа кавычек - одинарные, двойные, тройные одинарные и тройные двойные.
Всмысле, ', ", ''' и """.