imploding uma lista para uso em uma cláusula MySQLDB IN python
Eu sei mapear uma lista para uma string:
foostring = ",".join( map(str, list_of_ids) )
E sei que posso usar o seguinte para inserir essa sequência em uma cláusula IN:
cursor.execute("DELETE FROM foo.bar WHERE baz IN ('%s')" % (foostring))
O que eu preciso é realizar a mesma coisa COM SEGURANÇA (evitando a injeção de SQL) usando o MySQLDB. No exemplo acima, por não ser transmitido como argumento a ser executado, ele é vulnerável. Eu também tenho que citar e escapar fora da biblioteca mysq
(Existe um questão SO relacionada, mas as respostas listadas lá não funcionam para o MySQLDB ou são vulneráveis à injeção de SQL