我使用的是PyMySQL,在编写查询时,我需要转义用户提供的某些标识符(表名等)。我第一次尝试这样做:cursor.execute(sql, (table_name,))
似乎上述代码在转义标识符时不起作用,它只对值起作用。我使用了其他库,如mysql in Node.js,它们具有转义标识符的函数。我在中看不到显示类似功能的任何东西。我发现这个提出了一个类似的问题,但答案是“您不需要这样做”。嗯,
我使用的是来自json2.js的JSON.stringify(),但是,它不能转义诸如引号和换行符(",\n)之类的字符,这些字符实际上是JSON对象的控制部分,需要转义。: string_property_01 : "He said "HI""; // The string terminates after "He said "有没有什么库可以用来转义这里需要转义的所有字符