Já jsem si na escapování uvnitř SQL řetězců napsal vlastní Python funkci. Je to velmi jednoduché, stačí si otevřít MySQL manuál a zjistíte, že několik málo znaků je potřeba nahradit jinými řetězci, takže to byla rychlovka.
Pravda, nejdříve mě zklamalo to, že jsem v Pythonu nenašel žádnou podporu pro tuhle akci - a že Python nemá přístupný ani plnou funkčnost základního API pro MySQL, ale možná jsem špatně hledal, a určitě mě někdo opraví, že je to jinak. > to je ale v rozpore co povedal pan Jan Kundrat v 6. prispevku od > hora(ze prepared statements mam pouzit, ked chcem nieco vyescapovat a > nie spajat string...) > U PHP je pro escapování přímo funkce MySQL API - tedy v mysql rozhraní se jmenuje mysql_escape_string a v mysqli je to mysql_real_escape_string. Doporučuji mojí knížku "PHP a MySQL bez předchozích znalostí", kde jsem to popsal :-) (neplacená reklama :-) http://knihy.cpress.cz/knihy/pocitacova-literatura/bez-predchozich-znalosti/) > a Question 2: co je potom ten spravny sposob escapovania, aj nie addslashes? > _______________________________________________ > Miloslav Ponkrác _______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
