bir python MySQLDB IN yan tümcesinde kullanım için bir listeyi patlatma

| | | | | | | | | | | | | | | |

Bir listeyi bir dizgeye nasıl eşleyeceğimi biliyorum:

foostring = ";".join( map(str, list_of_ids) ) 

Ve bu dizgiyi bir IN yan tümcesine almak için aşağıdakileri kullanabileceğimi biliyorum:

cursor.execute("DELETE FROM foo.bar WHERE baz IN ("%s")" % ( foostring)) 

İhtiyacım olan, MySQLDB kullanarak aynı şeyi GÜVENLİ (SQL enjeksiyonundan kaçınarak) gerçekleştirmek. Yukarıdaki örnekte, alt dizge yürütülecek bir argüman olarak iletilmediği için savunmasızdır. Ayrıca mysql kütüphanesinin dışından alıntı yapmak ve kaçmak zorundayım.

(İlgili SO sorusu var

a>, ancak orada listelenen cevaplar ya MySQLDB için çalışmıyor ya da SQL enjeksiyonuna karşı savunmasız.)