本节内容:
python mysqldb/ target=_blank class=infotextkey>MySQLdb转义字符串的问题。
例子:
#!/usr/bin/python
#
#site: www.jb200.com
#-*-coding: utf8 -*-
from connectdb import connectDatabase; #connectDatabase是我自己定义的一个连接数据库的函数
import MySQLdb;
def escape():
cnn = connectDatabase();
cursor = cnn.cursor();
name = "";
name2 = """
#name = MySQLdb.escape_string(name);
#name2 = MySQLdb.escape_string(name2);
print name,name2;
queryli = [(12,name),(12,name2)]
print queryli;
#cursor.executemany("insert into resource(cid,name) values(%s, %s)",queryli);
cursor.execute("insert into resource(cid,name) values(%s, %s)" , (12,name) );
cursor.close();
cnn.commit();
cnn.close();
if __name__ == "__main__":
escape();
注意: cursor.execute()可以接受一个参数,也可以接受两个参数:
1,
这种格式是接受两个参数,MySQLdb会自动替你对字符串进行转义和加引号,不必再自己进行转义,执行完 此语句之后,resource表中多了一条记录: 12
2,
这种格式是利用python的字符串格式化自己生成一个query,也就是传给execute一个参数,此时必须自己对 字符串转义和增加引号,即上边的语句是错误的,应该修改为:
这样插入的记录才和(1)一样:12