gpt4 book ai didi

python - 改进/参数化包含未知字符的 SQL 查询

转载 作者:行者123 更新时间:2023-11-29 23:07:11 25 4
gpt4 key购买 nike

如何在 SQL 中转义引号和双引号。我有以下声明:

SELECT * FROM table WHERE contents LIKE '%user_input%'

但是,用户可以输入任何内容,可以有单引号、双引号等。有没有办法转义用户输入的任何引号?相当于在 python 中执行以下操作?

'''%s''' % user_input

最佳答案

通过手动转义单引号,似乎可以解决这个问题:

cursor.execute("SELECT * FROM mapping WHERE minified_contents LIKE %s",  
'%' + user_input.replace("'", "\'") + '%')

关于python - 改进/参数化包含未知字符的 SQL 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28245918/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com