我正在为 MySQL 中的保留字问题寻找一个不错的“pythonic”和“SQL-Injection-free”解决方案。
我有以下代码:
alter_sql = 'ALTER TABLE %s ADD COLUMN %s TEXT'
cursor.execute(alter_sql, sql_params)
当列名类似于 'index'、'int'、'limit' ...时,就会出现问题。
在 MySQL shell 中,我可以这样做:
ALTER TABLE test ADD COLUMN test.limit;
或者
ALTER TABLE test ADD COLUMN `limit`;
但不是
ALTER TABLE test ADD COLUMN 'test.limit';
如何使用 Python 和 MySQLdb 实现这一目标?