擅长:python、mysql、java
<p>因此,如果您想避免sql注入……您必须有一个安全的查询,即您不希望您的<em>查询执行它不应该执行的操作</p>
<pre><code> queryRun = "SELECT * FROM privileges_groups WHERE id = %s" % (PrivID)
</code></pre>
<p>当您使用“%s”这个变量作为占位符时,您可以避免关于注入可以或不能对整个系统造成什么的歧义</p>
<p>然后..运行<code>.execute()</code>调用:</p>
<pre><code> mycursor.execute(queryRun)
</code></pre>
<p>注意:这也可以在一个步骤中完成,在<code>.execute()</code>调用中进行所有更改,但您最好使用分段方法</p>
<p>这不是100%,但应该会有很大帮助</p>