回答編集履歴
1
情報追加
test
CHANGED
@@ -18,10 +18,20 @@
|
|
18
18
|
|
19
19
|
こうすることで、
|
20
20
|
|
21
|
-
```
|
21
|
+
```SQL
|
22
22
|
|
23
23
|
select id,name from class where name like '%T\'K hayashi%'
|
24
24
|
|
25
25
|
```
|
26
26
|
|
27
|
-
なり、SQL側で引用符として見ないで、``文字``として扱うようになります。
|
27
|
+
となり、SQL側で引用符として見ないで、``文字``として扱うようになります。
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
追記:
|
32
|
+
|
33
|
+
後は先々のことを考えて、プリペアド・ステートメントをつかうようにした方が良いかもしれません。
|
34
|
+
|
35
|
+
pythonからMySQLのプリペアド・ステートメントを利用する方法については[MySQL Connector/PythonからSQLを投げる](https://dev.classmethod.jp/server-side/python/query-with-mysql-connector-python/)を参考にしてみてください。
|
36
|
+
|
37
|
+
(また、同ページに専用関数を用いたエスケープの方法も掲載されていますので、そちらにも目を通しておくと良いでしょう)
|