PythonMySQLDBIN句で使用するためのリストの内破

| | | | | | | | | | | | | | | |

リストを文字列にマップする方法を知っています:

  foostring = ";"。join(map(str、list_of_ids)) 

そして、次を使用してその文字列をIN句に入れることができることを知っています。

  cursor.execute( "DELETE FROM foo.bar WHERE baz IN("%s ")"%( foostring)) 

必要なのは、MySQLDBを使用して同じことを安全に(SQLインジェクションを回避して)達成することです。上記の例では、foostringは実行する引数として渡されないため、脆弱です。また、mysqlライブラリの外で引用してエスケープする必要があります。

関連するSOの質問がありますですが、そこにリストされている回答はMySQLDBで機能しないか、SQLインジェクションに対して脆弱です。)