在mysql上運(yùn)行查詢(xún)的最安全方法是什么，我知道MySQL和SQL注入涉及的危險(xiǎn)。但是，我不知道如何運(yùn)行查詢(xún)以防止注入其他用戶(hù)（Web客戶(hù)端）可以操縱的變量。我曾經(jīng)編寫(xiě)自己的轉(zhuǎn)義函數(shù)，但顯然這是“未完成”的。我應(yīng)該使用什么，以及如何使用它來(lái)通過(guò)python在MySQL數(shù)據(jù)庫(kù)上安全地進(jìn)行查詢(xún)和插入，而又不會(huì)冒mysql注入的風(fēng)險(xiǎn)？