Python 初学，求教一个关于 MySQLdb 转义字符的问题

import MySQLdb

v = 'abc'
v = MySQLdb.escape_string(v)
sql = f"UPDATE tab SET a='{v}'"
print(sql)

以上代码输出：

UPDATE tab SET a='b'abc''

生成的　 SQL 明显不对啊．请问正确的转义方法是什么呢？

hflyf123

2019-09-29 16:32:48 +08:00

>>> import MySQLdb
>>> v = 'abc'
>>> v = MySQLdb.escape_string(v)
>>> sql = "UPDATE tab SET a='{}'".format(v)
>>> sql
"UPDATE tab SET a='abc'"
没区别啊..我就是照着你这来的,你说的转义不是 escape_string 这个方法吗

silenceeeee

2019-09-29 16:34:42 +08:00

为什么我执行你说的代码，输出的是：　"UPDATE tab SET a='b'abc''"，而不是："UPDATE tab SET a='abc'"

welkinzh

2019-09-29 16:39:05 +08:00

你可以看看源码, 我记得
conn.execute(sql, (a, b)) 按照这种格式传入的变量 a,b 会被自动 escepe 的

silenceeeee

2019-09-29 16:52:38 +08:00

@welkinzh 我是尝试写一个 MySQL 操作类，需要对 str 类型的变量进行转义．你说的这个方法确实可以，但是我想弄清楚，我这里的 MySQLdb.escape_string() 用法错在哪里．

1462326016

2019-10-06 19:30:28 +08:00

据我所知，format 会自动将二进制转换为字符串，而 f 的方式不会这样做，所以打印出来会带有 b'abc'前缀。可以试试将 escape_string 后的字符串 type 下看看是什么类型的，然后 decode 下就好了

silenceeeee

2019-10-08 17:23:03 +08:00

@l4ever 感谢回复．

我的 python 版本是 3，mysqlclient 版本是 1.4.4 ．

这里的 MySQLdb.escape_string(v) 返回的类型是 byte 类型的，也就是 b'abc'．这里需要 b'abc'.decode('utf-8') 一下就可以了．刚开始写 python，不是很清楚细节，大概可以确定的是：我这里期望 MySQLdb.escape_string(v) 在 python3 中返回个一个 unicode 类型的字符串，而这里返回了 python ２中默认的 byte 类型字符串．

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/605411

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.