import MySQLdb



           db = MySQLdb.connect(...)

           cursor = db.cursor()

           cursor.close()

           db.close()






          9.7. Prepared Statement






          Prepared statement là kỹ thuật tham số hóa các dữ liệu

          truyền vào câu truy vấn thay vì nối chuỗi trực tiếp để xây


          dựng một chuỗi truy vấn dài. Kỹ thuật này được áp dụng


          nhiều và giúp tăng hiệu quả và tính bảo mật của câu truy


          vấn. Ví dụ:





           ...
           cur.execute("UPDATE Writers SET Name = %s WHERE Id


           = %s", ("John", "4"))
           ...







          Mỗi tham số truy vấn sẽ được thay thế bằng  %s  và phương


          thức  execute()  sẽ có tham số thứ 2 là một Tuple có giá trị