Hola
Te estás haciendo t mismo un sql injection. Seguramente, si tienes
apóstrofes en los datos, casque. Repasa la documentación de uso de
parámetros en DB-API.
Prueba
def insertar(autor, texto):
query = "INSERT INTO famous_quote (text, author) VALUES (%s,%s)
curs = conn.cursor()
try:
curs.execute(query, (autor, texto))
except Exception as errr:
print("mesaje del fallo: " + str(errr))
print("Fallo en: " + query)
pass
finally:
if(curs):
curs.close()
conn.commit()
print("OK!")
El lun, 21-02-2011 a las 04:40 -0800, Spectrum Cuarenta y ocho k
escribió:
> query = "INSERT INTO famous_quote (text, author) VALUES (\"%s\", \"%s
> \")" % (texto, autor)
_______________________________________________
Python-es mailing list
Python-es@python.org
http://mail.python.org/mailman/listinfo/python-es
FAQ: http://python-es-faq.wikidot.com/
