मुझे पता है कि किसी सूची को एक स्ट्रिंग में कैसे मैप करना है:
foostring = ";".join(map(str, list_of_ids))
और मुझे पता है कि मैं उस स्ट्रिंग को IN क्लॉज में लाने के लिए निम्नलिखित का उपयोग कर सकता हूं:
foostring))मुझे MySQLDB का उपयोग करके सुरक्षित रूप से (SQL इंजेक्शन से बचना) एक ही चीज़ को पूरा करने की आवश्यकता है। उपरोक्त उदाहरण में क्योंकि foostring को निष्पादित करने के लिए तर्क के रूप में पारित नहीं किया गया है, यह कमजोर है। मुझे MySQL लाइब्रेरी के बाहर भी उद्धरण देना और बचना है।
a>, लेकिन वहां सूचीबद्ध उत्तर या तो MySQLDB के लिए काम नहीं करते हैं या SQL इंजेक्शन के लिए असुरक्षित हैं।)