摘要: 看了网上文章,说的都挺好的,给cursor.execute传递格式串和参数,就能防止注入,但是我写了代码,却死活跑不通,怀疑自己用了一个假的python 最后,发现原因可能是不同的数据库,对于字符串的占位定义不同,这段话: 我理解,就是有多种占位方式,而我一棵树上吊死,光试验%s了,所以每次都报这个 阅读全文
posted @ 2017-06-23 13:19 jetz 阅读(5233) 评论(1) 推荐(0) 编辑