[Python-de] mysql gefährliche zeichen "escapen"

[Diez B. Roggisch]

Tobias Bender schrieb:
> Man könnte unerwünschte Zeichen mit re.sub einfach rauslöschen oder  
> mit re.match testen und bei Bedarf eine exception werfen.

Das ist gefaehrlicher Unfug!!! Dabei kann einem viel zu viel passieren.

Stattdessen verwendet man die parametrisierte Form von cursor.execute, 
etwa so:

cursore.execute("select * from some_table where some_column = %s", 
some_column_parameter)


Mfg Diez