Python MySQLdb库的一点说明 02

#-*-coding: utf8 -*-from connectdb import connectDatabase; #connectDatabase是我自己定义的一个连接数据库的函数import MySQLdb;def escape():    cnn = connectDatabase();    cursor = cnn.cursor();    name = "\\";     name2 = "\""        #name =  MySQLdb.escape_string(name);    #name2 = MySQLdb.escape_string(name2);    print name,name2;    queryli = [(12,name),(12,name2)]    print queryli;    #cursor.executemany("insert into resource(cid,name) values(%s, %s)",queryli);    cursor.execute("insert into resource(cid,name) values(%s, %s)" , (12,name) );    cursor.close();        cnn.commit();    cnn.close();if __name__ == "__main__":    escape();

说明：

cursor.execute()可以接受一个参数，也可以接受两个参数：
(1) cursor.execute("insert into resource(cid,name) values(%s, %s)" , (12,name) );
    这种格式是接受两个参数，MySQLdb会自动替你对字符串进行转义和加引号，不必再自己进行转义，执行完此语句之后，resource表中多了一条记录： 12
(2) cursor.execute("insert into resource(cid,name) values(%s, %s)" % (12,name) );
    这种格式是利用python的字符串格式化自己生成一个query，也就是传给execute一个参数，此时必须自己对字符串转义和增加引号，即上边的语句是错误的，应该修改为：
    name = MySQLdb.escape_string(name);
    cursor.execute("insert into resource(cid,name) values(%s, '%s')" % (12,name) );
    这样插入的记录才和(1)一样：12