大象和骆驼

摘要： 二、恢复逻辑备份 三、表的导出和导入 ~pymysql模块： 二 execute()之sql注入 注意：符号--会注释掉它之后的sql，正确的语法：--后至少有一个任意字符 根本原理：就根据程序的字符串拼接name='%s'，我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成 阅读全文