Quelqu'un sait-il si MySQLdb va automatiquement échapper les littéraux de chaîne pour les instructions SQL?Littéraux de chaîne de caractères SQL Python et échappement
Par exemple, je suis en train d'exécuter ce qui suit:
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = 'Blah'""")
Est-ce que cette évasion automatiquement le nom du compte? Ou va-t-il seulement s'échapper si je fais ce qui suit?:
x = 'Blah'
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = %s""", (x))
Ou le fera-t-il pour les deux? Quelqu'un peut-il clarifier cela car je ne trouve aucune information à ce sujet.
La notation '(x)' ne sert à rien. – Danosaure