[Python-de] mysql gefährliche zeichen "escapen"
Stefan Schwarzer
sschwarzer at sschwarzer.net
Fr Feb 2 17:25:54 CET 2007
Hallo Paul,
On 2007-02-02 15:31, Paul Rauch wrote:
> würde gerne wissen welche funktion es in python gibt um gefährliche
> zeichen, wie ' in mysql zu escapen, damit mir keiner nen inject bastelt
siehe meine Antwort in diesem Thread um 15:02 Uhr. Und wie
Andreas Pakulat richtig sagte: die escape-Funktion braucht
man nicht. Der zusätzliche Parameter für cursor.execute
ist die "richtige", sauberere, Lösung.
Viele Grüße
Stefan
Mehr Informationen über die Mailingliste python-de