python MySQLdb中转义字符串的问题
(2011-04-22 23:30:33) #-*-coding: utf8 -*-
from connectdb import connectDatabase;#connectDatabase是我自己定义的一个连接数据库的函数
import MySQLdb;
def escape():
cnn = connectDatabase();
cursor = cnn.cursor();
name = "\\";
name2 = "\""
#name = MySQLdb.escape_string(name);
#name2 =MySQLdb.escape_string(name2);
print name,name2;
queryli = [(12,name),(12,name2)]
print queryli;
#cursor.executemany("insert intoresource(cid,name) values(%s, %s)",queryli);
cursor.execute("insert into resource(cid,name)values(%s, %s)" , (12,name) );
cursor.close();
cnn.commit();
cnn.close();
if __name__ == "__main__":
escape();
注意:cursor.execute()可以接受一个参数,也可以接受两个参数:
(1) cursor.execute("insert intoresource(cid,name) values(%s, %s)" , (12,name));
这种格式是接受两个参数,MySQLdb会自动替你对字符串进行转义和加引号,不必再自己进行转义,执行完 此语句之后,resource表中多了一条记录: 12 \
(2) cursor.execute("insert intoresource(cid,name) values(%s, %s)" % (12,name));
这种格式是利用python的字符串格式化自己生成一个query,也就是传给execute一个参数,此时必须自己对 字符串转义和增加引号,即上边的语句是错误的,应该修改为:
name = MySQLdb.escape_string(name);
cursor.execute("insert into resource(cid,name)values(%s,'%s')" % (12,name));
这样插入的记录才和(1)一样:12 \
来自:http://blog.sina.com.cn/s/blog_5357c0af0100uxzb.html
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
