2019年8月29日
pymysql以表名作为变量传递进查询语句中
摘要: 1 在使用cursor.execute(sql, param)时,pymysql库会自动转义含有%s的字符串,所以不要画蛇添足在SQL语句中给%s加引号了,会报1064的错误滴! 另外也有许多人使用有SQL注入隐患的cursor.execute(sql % param)这种用法,这样是可以给%s加引 阅读全文
posted @ 2019-08-29 17:03 P_PlusUltra 阅读(2699) 评论(0) 推荐(1) 编辑