Weiß jemand, ob die MySQLdb automatisch Stringliterale für SQL-Anweisungen entschlüsselt?
Ich versuche zum Beispiel, Folgendes auszuführen:
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = 'Blah'""")Wird dadurch der Kontoname automatisch gelöscht? Oder wird es nur entkommen, wenn ich das Folgende tue?:
x = 'Blah'
cursor.execute("""SELECT * FROM `accounts` WHERE `account_name` = %s""", (x))Oder wird es für beides reichen? Kann jemand dies klären, da ich keine Informationen darüber finden kann.
