imploding uma lista para uso em uma cláusula MySQLDB IN python

Question

Feb 26, 2009, 06:59 AM

imploding uma lista para uso em uma cláusula MySQLDB IN python

Eu sei mapear uma lista para uma string:

foostring = ",".join( map(str, list_of_ids) )

E sei que posso usar o seguinte para inserir essa sequência em uma cláusula IN:

cursor.execute("DELETE FROM foo.bar WHERE baz IN ('%s')" % (foostring))

O que eu preciso é realizar a mesma coisa COM SEGURANÇA (evitando a injeção de SQL) usando o MySQLDB. No exemplo acima, por não ser transmitido como argumento a ser executado, ele é vulnerável. Eu também tenho que citar e escapar fora da biblioteca mysq

(Existe um questão SO relacionada, mas as respostas listadas lá não funcionam para o MySQLDB ou são vulneráveis à injeção de SQL

questionAnswers(5)

Perguntas populares

0 a resposta

O streaming de áudio da conectividade de vários usuários interrompe o trabalho em segundo plano

0 a resposta

Definindo estados dependendo da existência de um arquivo / diretório

0 a resposta

Stream áudio do iOS

0 a resposta

Como evitar um som de bipe se um atalho de teclado global for pressionado no outro aplicativo?

0 a resposta

Opções de autenticação em um cenário, em que um aplicativo silverlight está chamando um serviço wcf auto-hospedado

Você é muito ativo! É ótimo!

imploding uma lista para uso em uma cláusula MySQLDB IN python

questionAnswers(5)

yourAnswerToTheQuestion

Perguntas populares