摘要： 看了网上文章，说的都挺好的，给cursor.execute传递格式串和参数，就能防止注入，但是我写了代码，却死活跑不通，怀疑自己用了一个假的python 最后，发现原因可能是不同的数据库，对于字符串的占位定义不同，这段话： 我理解，就是有多种占位方式，而我一棵树上吊死，光试验%s了，所以每次都报这个 阅读全文