Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
SQLite DB で python を使用する - 出て行くデータをエスケープし、出てくるデータを引き出すために使用される方法は何ですか?
pysqlite2 の使用
Google には相反する提案があります。
2 番目のパラメーターを使用してargs引数を渡します。自分でエスケープしないでください。これは簡単なだけでなく、SQL インジェクション攻撃の防止にも役立ちます。
args
cursor.execute(sql,args)
例えば、
cursor.execute('INSERT INTO foo VALUES (?, ?)', ("It's okay", "No escaping necessary") )