Python を使用して MySQL データベースの文字列を安全にエスケープする方法

Python を使用した MySQL の文字列のエスケープ

Python で Web ページや MySQL データベースを操作する場合、データを回避するために文字列を適切にエスケープすることが重要です腐敗。アポストロフィや引用符などの特殊文字を含む複雑な文字列は、適切なエスケープ処理を行わずにデータベースに保存するとエラーが発生する可能性があります。

Python を使用して MySQL の文字列をエスケープするには、次のコマンドで提供されるエスケープ_string() メソッドを利用できます。 MySQLdbライブラリ。このメソッドは文字列を引数として受け取り、MySQL データベースに安全に挿入できるエスケープされた文字列を返します。

import MySQLdb

conn = MySQLdb.connect(host="localhost", user="username", passwd="password", db="database_name")

ここで、文字列をエスケープするには、接続オブジェクトでscape_string() メソッドを使用するだけです。 :

escaped_string = conn.escape_string(raw_string)

エスケープされた文字列は、SQL コマンドを使用してデータベースに安全に挿入できます。例:

insert_query = "INSERT INTO table_name (column_name) VALUES (%s)"
cursor = conn.cursor()
cursor.execute(insert_query, (escaped_string,))
conn.commit()

このメソッドは、MySQL データベースの文字列をエスケープする信頼性の高い方法を提供し、データが安全かつ正確に保存されることを保証します。

以上がPython を使用して MySQL データベースの文字列を安全にエスケープする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。