Есть ли функция (python или PHP), которая будет возвращать строку с правильными кавычками пользовательского ввода, подхо ⇐ MySql

[Anonymous]

При обновлении базы данных MySQL с помощью Python3 или PHP необходимо убедиться, что введенные пользователем значения надлежащим образом защищены с помощью чего-то вроде:

Код: Выделить всё

statement = "INSERT INTO t1 (c1, c2, c3, c4 ) VALUES ( ?, ?, ?, ?)"
values = (v1, v2, v3, v4)
db.execute(statement, values)

Существует ли эквивалентная функция, которая просто возвращает оператор SQL в виде строки (например, что выдает mysqldump)?

И в идеале, без необходимости подключения к реальной базе данных.
Цель состоит в том, чтобы написать интерактивную программу ввода данных, которая генерирует SQL в соответствующих кавычках независимо от доступа к базе данных.

(Безопасность (например, ручное вмешательство в выходные данные) в данной ситуации это не проблема.)

Подробнее здесь: https://stackoverflow.com/questions/798 ... s-properly