擅长:python、mysql、java
<ol>
<li>insert语句应使用占位符。对于psycopg2,它是<code>%s</code>。在</li>
<li>您应该将参数作为第二个参数传递给<code>execute()</code>。这样,您就不会引用问题,并且可以防止SQL注入攻击。在</li>
</ol>
<p>例如:</p>
<pre><code>addthis = "INSERT INTO my_table (something) VALUES (%s);"
mark.execute(addthis, ('a string you wish to insert',))
</code></pre>
