Каков самый безопасный способ выполнения запросов в mysql? Я знаю об опасностях, связанных с MySQL и SQL-инъекциями.
Однако я не знаю, как мне выполнять свои запросы, чтобы предотвратить внедрение переменных, которыми могут манипулировать другие пользователи (веб-клиенты). Раньше я писал свою собственную escape-функцию, но, видимо, это «не сделано».
Что мне следует использовать и как использовать его для запросов и безопасных вставок в базу данных MySQL через python без риска внедрения mysql?