您的位置: 首页 > 文章 > Python防止SQL注入

Python防止SQL注入

分类: 文章 • 2023-12-28 18:31:28

注意这条sql语句
Python防止SQL注入
select * from goods where name=’ ’ or 1=1 or ‘1’

name = 空但是 1确实等于1 所以会查出所有信息

重点怎么防止SQL注入呢

Python防止SQL注入
让 execute 自动拼接字符串就行了