桑胡

摘要： python防止sql注入的方法: 1. 使用cursor.execute(sql, args)的参数位: cursor.execute函数将传入的args中的特殊符号进行了转义，从而防止了sql注入的问题。 注意点是要传入sql语句的字符串占位用引号包起来会出错，像这样: 报错: 2. 使用pym 阅读全文