摘要: python防止sql注入的方法: 1. 使用cursor.execute(sql, args)的参数位: cursor.execute函数将传入的args中的特殊符号进行了转义,从而防止了sql注入的问题。 注意点是要传入sql语句的字符串占位用引号包起来会出错,像这样: 报错: 2. 使用pym 阅读全文
posted @ 2019-03-15 15:40 桑胡 阅读(3056) 评论(0) 推荐(0) 编辑