Hola tengo una duda, ¿cómo se parametriza la consulta para evitar sql injections?, leí algo por internet que con el signo "?" se puede pero lo intente y no me sale:
INSERT_USUARIO = """INSERT INTO Usuarios (Usuario, Password) VALUES (?, ?)"""
usuario = input("Escriba un usuario ")
password = input("Escriba una password ")
datos = (str(usuario), str(password))
cursor.execute(INSERT_USUARIO, datos)
conexion.commit()
INSERT_USUARIO = """INSERT INTO Usuarios (Usuario, Password) VALUES (?, ?)"""
usuario = input("Escriba un usuario ")
password = input("Escriba una password ")
datos = (str(usuario), str(password))
cursor.execute(INSERT_USUARIO, datos)
conexion.commit()