Chaîne d'échappement Python pour MySQL

conn.escape_string()

Voir Mappage des fonctions de l'API MySQL C: http://mysql-python.sourceforge.net/MySQLdb.html

La bibliothèque MySQLdb le fera réellement pour vous, si vous utilisez leurs implémentations pour créer une chaîne de requête SQL au lieu d’essayer de créer la vôtre.

Ne fais pas:

sql = "INSERT INTO TABLE_A (COL_A,COL_B) VALUES (%s, %s)" % (val1, val2)
cursor.execute(sql)

Faire:

sql = "INSERT INTO TABLE_A (COL_A,COL_B) VALUES (%s, %s)"
cursor.execute(sql, (val1, val2))

>>> import MySQLdb
>>> example = r"""I don't like "special" chars ¯\_(ツ)_/¯"""
>>> example
'I don\'t like "special" chars \xc2\xaf\\_(\xe3\x83\x84)_/\xc2\xaf'
>>> MySQLdb.escape_string(example)
'I don\\\'t like \\"special\\" chars \xc2\xaf\\\\_(\xe3\x83\x84)_/\xc2\xaf'

tilisez la fonction text de sqlalchemy pour supprimer l'interprétation des caractères spéciaux:

Notez l'utilisation de la fonction text("your_insert_statement") ci-dessous. Ce que cela fait est de communiquer à sqlalchemy que tous les points d'interrogation et les signes de pourcentage dans la chaîne passée dans doivent être considérés comme des littéraux.

import sqlalchemy
from sqlalchemy import text
from sqlalchemy.orm import sessionmaker
from datetime import datetime
import re

engine = sqlalchemy.create_engine("mysql+mysqlconnector://%s:%s@%s/%s"
     % ("your_username", "your_password", "your_hostname_mysql_server:3306",
     "your_database"),
     pool_size=3, pool_recycle=3600)

conn = engine.connect()

myfile = open('access2.log', 'r')
lines = myfile.readlines()

penguins = []
for line in lines:
   elements = re.split('\s+', line)

   print "item: " +  elements[0]
   linedate = datetime.fromtimestamp(float(elements[0]))
   mydate = linedate.strftime("%Y-%m-%d %H:%M:%S.%f")

   penguins.append(text(
     "insert into your_table (foobar) values('%%%????')"))

for penguin in penguins:
    print penguin
    conn.execute(penguin)

conn.close()