【发布时间】:2011-02-21 10:11:00
【问题描述】:
我需要对我的数据库构造一个长 SQL 请求,但我不确定如何正确转义参数
如何像 cursor.execute() 那样在 SQL 中显式转义参数?
你能否也给我一个例子,这个转义到底是做什么的,所以我可以测试它?
转义标准SQL请求或数据库函数调用有什么区别吗?
【问题讨论】:
-
好吧,我来咬一口。 为什么你不能让
cursor.execute()处理它吗? -
因为我的参数列表不固定,需要做一个循环,所以我可以创建一个合适的SQL请求
-
select * from function_name(params_count, ARRAY[(param, param, param), (param, param, param), (param, param, param) ...
标签: sql django security postgresql