[Python-de] mysql gefährliche zeichen "escapen"

Stefan Schwarzer sschwarzer at sschwarzer.net
Fr Feb 2 17:25:54 CET 2007


Hallo Paul,

On 2007-02-02 15:31, Paul Rauch wrote:
> würde gerne wissen welche funktion es in python gibt um gefährliche
> zeichen, wie ' in mysql zu escapen, damit mir keiner nen inject bastelt

siehe meine Antwort in diesem Thread um 15:02 Uhr. Und wie
Andreas Pakulat richtig sagte: die escape-Funktion braucht
man nicht. Der zusätzliche Parameter für cursor.execute
ist die "richtige", sauberere, Lösung.

Viele Grüße
Stefan