psycopg2 suit les règles de DB-API 2.0 (établies dans PEP-249). Cela signifie que vous pouvez appeler execute méthode de votre cursor objet et utilisez le pyformat style de reliure, et il fera l'évasion pour vous. Par exemple, les éléments suivants devraient soyez en sécurité (et travaillez):
cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s",
{"lname": "Robert'); DROP TABLE students;--"})
