我正在尝试向MySQL数据库插入完整的文章,但没有成功。。
我想我有一个编码问题,因为当我打印,它开始
与'[u'
。。我试过一些代码,但没用。内容/文章可能包含,
和"
,导致sql文本混乱
这是我的代码,它引发了错误输入。。你知道吗
k1 = str(mmhtml)
for filde in cur.fetchall():
faliase = filde[0]
fpattern = filde[1]
furutan = filde[2]
fopsi = filde[3]
freplacer = filde[4]
k1 = re.sub(fpattern , freplacer, k1)
k2 = k1.encode('ascii')
Item['konten'] = k2.strip()
sqlinsert = "INSERT IGNORE INTO tb_hasil(title, \
datee, content, author, ling) \
VALUES ('%s', '%s', '%s', '%s', '%s' )" % \
(jdl, tgl, k2.strip() , sauto,str(response.url))
try:
cur.execute(sqlinsert)
except:
print "error input"
提前谢谢
嗨,你用哪个图书馆?你知道吗
据我所知,大多数库都实现DB-API公用程序。因此,您可以通过参数化发送数据,以防止sql注入。你知道吗
我在python中使用oursql,语法是:
所以用一个替换这些值?并以元组形式传递参数
相关问题 更多 >
编程相关推荐