Python中如何防止sql注入
摘要:
sql注入中最常见的就是字符串拼接,研发人员对字符串拼接应该引起重视,不应忽略。 错误用法1: sql = "select id, name from test where id=%d and name='%s'" %(id, name) cursor.execute(sql) 错误用法2: sql 阅读全文
posted @ 2017-10-28 17:48 程序媛蒲苇 阅读(562) 评论(0) 推荐(0) 编辑