Flask实践--使用pymysql时解决SQL注入问题

最近在尝试使用flask编写一个网站防篡改监测平台，开始只注意功能，未注意注入问题，开始的SQL执行是拼接的方式，导致SQL注入：

 用报错注入：

修改为参数化查询：