psycopg2 volgt de regels voor DB-API 2.0 (vastgelegd in PEP-249). Dat betekent dat je execute . kunt aanroepen methode van uw cursor object en gebruik de pyformat bindende stijl, en het zal het ontsnappen voor je doen. Bijvoorbeeld:het volgende moet wees veilig (en werk):
cursor.execute("SELECT * FROM student WHERE last_name = %(lname)s",
{"lname": "Robert'); DROP TABLE students;--"})