私はあらゆる種類のPythonモジュールを試しましたが、エスケープしすぎるか、間違った方法でエスケープします。Pythonで引用符( "、')をエスケープするために見つけた最良の方法は何ですか?
108175 次
9 に答える
33
データベースクエリの一部である場合は、パラメータ化されたSQLステートメントを使用できるはずです。
引用符をエスケープするだけでなく、これはすべての特殊文字を処理し、SQLインジェクション攻撃からユーザーを保護します。
于 2009-05-22T09:30:32.320 に答える
24
を使用しjson.dumpsます。
>>> import json
>>> print json.dumps('a"bc')
"a\"bc"
于 2013-02-18T06:25:16.757 に答える
11
文字列をエスケープし、他のオブジェクトをプログラム形式に変換する簡単で標準的な方法は、組み込みrepr()関数を使用することです。オブジェクトを手動コードで入力する必要のある表現に変換します。
例えば:
s = "I'm happy I am \"here\" now"
print repr(s)
>> 'I\'m happy I am "here" now'
奇妙なハックはありません。組み込みで、ほとんどの目的で機能します。
于 2012-12-03T03:27:26.260 に答える
4
psycopg2を使用する場合、そのexecute()メソッドにはエスケープが組み込まれています。
cursor.execute("SELECT column FROM table WHERE column=%s AND column2=%s", (value1, value2))
Pythonの%演算子を使用して文字列を変更する代わりに、メソッドを実行するための2つの引数(文字列とタプル)を指定していることに注意してください。
ここから盗まれた答え:mysqldb.escape_stringに相当するpsycopg2?
于 2016-06-18T12:36:48.570 に答える
4
トリプル一重引用符は、SQLクエリでよく使用される一重引用符を便利にカプセル化します。
c.execute('''SELECT sval FROM sdat WHERE instime > NOW() - INTERVAL '1 days' ORDER BY instime ASC''')
于 2018-01-30T23:51:12.750 に答える
2
文字列をエスケープするメソッドを持つpsycopg2を使用している場合:完全な答えについては、文字列値を明示的に引用する方法(Python DB API / Psycopg2)psycopg2.extensions.adapt()を参照してください。
于 2010-03-11T22:40:43.247 に答える
1
エスケープするには、トリプルダブルクォートが最適です。
string = "" "これは、「一重引用符」、「二重引用符」、 およびリテラルEOLはすべて同じ文字列に含まれます。"" "
于 2012-01-27T01:44:37.263 に答える
0
より一般的な問題の解決策として、タブ区切りのフラットファイルに文字のセットを格納する必要があるプログラムがあります。明らかに、「セット」にタブがあると問題が発生していました。
output_f.write(str)の代わりに、output_f.write(repr(str))を使用して、問題を解決しました。読み取るときに入力をeval()する必要があるため、読み取るのに時間がかかりますが、全体として、フリンジケースをチェックする必要がなくなるため、コードがよりクリーンになります。
于 2010-03-11T22:28:36.653 に答える
-1
私のユースケースでは、データベースに対して段落を保存していましたが、段落のどこかに一重引用符付きのテキストがあった可能性があります(example: Charlie's apple sauce was soggy)
私はこれが最もうまくいくことを発見しました:
database_cursor.execute('''INSERT INTO books.collection (book_name, book_quoted_text) VALUES ('%s', "%s")''' % (book_name, page_text.strip()))
""INSERTステートメントをでラップした後に使用することに気付くでしょう'''
于 2019-05-16T00:51:43.417 に答える