Cukup berikan parameter kueri sebagai argumen kedua ke execute , seperti:
>>> cur.execute(
... """INSERT INTO some_table (an_int, a_date, a_string)
... VALUES (%s, %s, %s);""",
... (10, datetime.date(2005, 11, 18), "O'Reilly"))
Kemudian, semua parameter akan di-escape dengan benar.
Ini karena psycopg2 mengikuti Spesifikasi API Database Python v2.0
dan mendukung kueri berparameter yang aman.
Lihat juga:
- Kueri berparameter dengan psycopg2 / Python DB-API dan PostgreSQL
- psycopg2 setara dengan mysqldb.escape_string?
