任何人都知道MySQLdb是否會自動轉義SQL語句的字符串文字?Python SQL數據庫字符串文字和轉義
比如我想執行以下操作:
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = 'Blah'""")
這是否會自動跳脫的帳戶名?或者如果我做以下事情,它只會逃脫嗎?:
x = 'Blah'
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = %s""", (x))
或者它會這樣做嗎?任何人都可以澄清這一點,因爲我無法找到任何信息。
對符號'(x)'沒有意義。 – Danosaure 2010-11-15 23:34:59