xxxfdd, количество можно хранить на стороне python, в кэше. Ну либо толкаться от противного - если есть запись с этим продуктом, то увеличиваем count, нету - добавляем запись.
likeviolence, смысл в том, что если ты ставишь запрос пользователя в "", то не важно, что он введет, поскольку любой его запрос будет в стройкой, а не запросом и обойти это не получится, если поставить \ (он отменяет "), то будет ошибка запроса.
Кстати, было бы хорошо вообще не давать возможность писать какие-то данные в запрос или тщательно проверять его.
Andrey Dugin, чисто технические, на мой взгляд, пользователь выше написал идентичный код, однако, использовал for в одну строку, чего я, пока что, не осилил в полном объёме)
Разумеется, я могу ошибаться.
