Доброго времени суток !
Подскажите пожалуйста новичку как защитить этот код от SQL инъекции ?
Python:
self.cursor.execute('''INSERT INTO items (res_id, log_id, link, title, content, n_date, nd_date, s_date, not_date)
VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)''',
( res_id,
log_id,
str(resource_link),
str(item_title),
str(item_content),
str(n_date),
nd_date,
s_date,
not_date
)
)
