插入数据库的字符串中含有单引号或双引号
1.使用函数转换一下字符串再获得、执行插入语句:
pymysql.escape_string(str_content)
2.让sql语句在读取到单/双引号时知道是字符串文本的单、双引号,即将单引号替换为 ':
res_string=string.replace("'","\\'")
res_string=string.replace(""","\\""
关于字符 ``
在写插入数据库sql语句的时候,最好给字符串加上``,如:
sql = "UPDATE `name`.`got` SET `got`='1' WHERE `name`='%s';" % (name)
原因是:sql中有一些保留字,当你的字段名是它的保留字时,这个时候sql语句的字段不加``就会报错。因为有时候可能你的sql语句中的某个字符串是sql中的某个保留字,给字符串加上那个"引号"(不是一般的"引号”)才能万无一失。