摘要： pymysql防sql注入 1、什么事SQL注入 因为传入的参数改变SQL的语义，变成了其他命令，从而操作了数据库。 **产生原因：**SQL语句使用了动态拼接的方式。 import pymysql conn = pymysql.connect(host="xxx", port=3306, user 阅读全文