姜戈& Postgres 显式 SQL 参数转义
我需要构建一个对数据库的长 SQL 请求,但我不确定如何正确转义参数
如何像cursor.execute() 那样在 SQL 中显式转义参数?
您还可以给我一个例子,这个转义到底要做什么,以便我可以测试它吗?
如果转义标准 SQL 请求或数据库函数调用有什么区别吗?
I need to construct a long SQL request to my database, but I'm not sure how can I escape parameters correctly
How can I explicitly escape parameters in SQL like cursor.execute() does?
Can you also give me an example what exactly this escaping have to do, so I can test it?
Is there any difference if you escape standard SQL request or database function call?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果您需要动态构建参数列表:
If you need to build your parameter list dynamically: