[Python-de] mysql gefährliche zeichen "escapen"

Diez B. Roggisch deets at web.de
Fr Feb 2 15:58:49 CET 2007


Tobias Bender schrieb:
> Man könnte unerwünschte Zeichen mit re.sub einfach rauslöschen oder  
> mit re.match testen und bei Bedarf eine exception werfen.

Das ist gefaehrlicher Unfug!!! Dabei kann einem viel zu viel passieren.

Stattdessen verwendet man die parametrisierte Form von cursor.execute, 
etwa so:

cursore.execute("select * from some_table where some_column = %s", 
some_column_parameter)


Mfg Diez