我知道这个主题的变体已经在其他地方讨论过了,但其他线程都没有帮助。用Python中的字符串中的单个反斜杠替换双反斜线
我想交出一个字符串从Python到SQL。然而,可能会发生撇号(')出现在字符串中。我想用反斜杠来逃避它们。
sql = "update tf_data set authors=\'"+(', '.join(authors).replace("\'","\\\'"))+"\' where tf_data_id="+str(tf_data_id)+";"
但是,这总是会给我的字符串\\'
。因此,反斜杠本身被转义并且sql语句不起作用。
有人可以帮我或给我一个替代方式,我这样做吗? 谢谢
提供你想要的原始字符串被发送到SQL –
你用事先准备好的声明认为? – mba12
你可以使用占位符,根本不需要任何转义。作为一个奖励,你不会打开自己的SQL注入,如果和当逃跑忽视的东西。 –