yujin123456

摘要： 一、初始 注意：必须使用参数传递，避免使用字符串拼接的形式传递，第二种方式会造成sql注入（原因：sql语句中的‘--’注释） 传入多个参数时,使用元组的形式：cursor.execute('insert into student(gender,class_id,sname) values(%s,% 阅读全文