PYTHON 问题。。SQL里边有特殊字符,如单双引号,大于小于,&等
PYTHON里有没有内置函数
如同 PHP 的 HTMLSPECIALCHARS 对这些字符进行转义,方便 SQL插入
如没有 ,,求一个
感激不尽 PYTHON SQL 转义
[解决办法]
html.escape(s, quote=True)
[解决办法]
呃,New in version 3.2.
2.x 木有
[解决办法]
不用转义,直接插入数据就行了
#-*- coding: utf-8 -*-
import pymssql
db = pymssql.connect(
host= 'DBHOSTNAME',
database= 'DATABASENAME',
user = 'USER',
password= 'PASSWORD'
)
cur = db.cursor()
sql = """
SELECT * FROM TABLE(NOLOCK) WHERE PARAMETER1 = %s AND PARAMETER2 = %s AND PARAMETER3 = %d
"""
cur.execute(sql, PARAMETER1, PARAMETER2, PARAMETER3)
rows = cur.fetchall()
print rows
cur.close()