Hi;<br>I have this code:<br><br>    sql = 'insert into personalDataKeys values (%s, %s, %s)' % (store, user, ', %s'.join('%s' * len(col_vals))<br>    cursor.execute(sql, col_vals)<br><br>Is this open to injection attacks? If so, how correct?<br>
TIA,<br>beno<br>