我尝试了所有形式的Python模块,它们要么逃逸太多,要么以错误的方式逃逸。
在Python中找到转义引号(“,')的最佳方法是什么?
最佳答案
如果它是数据库查询的一部分,则应该可以使用Parameterized SQL Statement。
除转义引号外,这还将处理所有特殊字符并保护您免受SQL injection attacks的侵害。
我尝试了所有形式的Python模块,它们要么逃逸太多,要么以错误的方式逃逸。
在Python中找到转义引号(“,')的最佳方法是什么?
最佳答案
如果它是数据库查询的一部分,则应该可以使用Parameterized SQL Statement。
除转义引号外,这还将处理所有特殊字符并保护您免受SQL injection attacks的侵害。