摘要： [TOC] pymysql模块 安装 一 链接、执行，关闭（游标） 二 excute() 注入 SQL注入是一种注入攻击，可以执行恶意SQL语句 注意：符号 会注释掉它之后的sql，正确的语法: 后至少有一个任意字符 根本原理：就根据程序的字符串拼接 name = '%s'，我么输入一个xxx ha 阅读全文