Как сделать экранирование символов в Python для SQL запроса?

Question

[101-s]

Вот такой метод пока успешно работает для одних данных, но я его не проверял масштабно.

def escape_data(st):
    """
    экранирование строки, тип str для подготовки к SQL
    :param st:
    :return:
    """
    x = {"'": "''", '"': '""', r'\\': r'\\\\', r';': r'\;', r'*': r'\*',
         '=': '\=', r'<': r'\<', r'>': r'\>'}
    for key in x.keys():
        st = st.replace(key, x[key])
    return st

Какие еще символы нужно экранировать? Есть ли различия между экранированием допустим SQL access и MYSQL?
Какими методами пользуетесь Вы?

Comments

[Everything_is_bad]

Открывай доки той библиотеки что ты используешь и читай, как это правильно передавать данные в запросы. Причем ты должен был это сделать изначально, а не прибегать сюда.

Answer 1

[Rsa97]

Не нужно ничего экранировать. Нужно использовать параметризованные запросы с плейсхолдерами.

Comments

[101-s]

с библиотекой pyodbc возникла проблема, поэтому я решил это сделать вручную

[Ипатьев]

101-s, во-первых, проблемы надо решать, а не изобретать велосипед из навоза и палок.
Во-вторых, вам сказали использовать параметризованные запросы, а не библиотеку pyodbc. Если у вас проблемы с этой библиотекой, используйте параметризованные запросы в той библиотеке, с которой проблем нет. Нихт ферштеен?

[Everything_is_bad]

101-s, и конечно же нам угадывать какая именно проблема возникла, учись уже сразу выдавать конкретику