前言：因为pymysql执行sql语句，未转义问题，会被报1064错误：

pymysql.err.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '

在网上搜的都是让用

 pymysql.escape_string() 函数

但是会被提醒：'pymysql' has no attribute 'escape_string'

说明pymysql 没有 escape_string模块，但是网上确没有说这个的问题所在。

应该是pymysql版本的问题

# v1.0.0及以上

from pymysql.converters import escape_string

# v0.10.1及以下

from pymysql import escape_string

所以要提前看一下自己的pymysql版本，按照对应的语法调用

使用时只需要先将特定的字符串进行转义，然后再将转义后的字符串插入到数据库中即可：

示例：

n_results = re.sub('对《(.*)》|众多|分享给大家|对<strong>(.*)</strong>问题', '',results, flags=re.I)

sql = f"UPDATE icms_article_data SET `body` ='{escape_string(n_results)}' WHERE id ={i};"

2. 说明

2.1. 为什么要转义?

如果将含有特殊字符\的字符串直接插入到MySQL数据库中，则可能会出现\丢失或者其他问题。

如直接插入r'D:\视频教程\大数据\【开课吧】廖雪峰 · 2019大数据分析\开课吧介绍'，则在数据库中实际存储的是D:视频教程大数据【开课吧】廖雪峰 · 2019大数据分析开课吧介绍，而通过escape_string方法转义后再插入到数据库中，则实际存储的效果才是我们想要的。

2.2. 后期使用需要反转义吗?

我们将转移后的字符串插入数据库后，再从数据库读取并保存到到Python的内存变量是不需要再进行反转义的，因为会帮我们自动进行反转义。

如下图实际案例所示，从数据库中读取到的是元组，后面再使用该元组里的字符串进行某些操作(如打印操作)时会自动进行一次反转义操作，因此我们无需再额外进行反转义

参考：https://blog.csdn.net/COCO56/article/details/107430933