擅长:python、mysql、java
<p>限制和偏移都没有使用<code>=</code>等于符号,所以您的SQL确实不正确。在</p>
<p>您确实应该使用SQL参数,其中数据库库引用您的值并防止SQL注入攻击:</p>
<pre><code>posts = "select * from projects LIMIT %s OFFSET %s"
cursor_posts.execute(posts, (perpage, offset))
</code></pre>
<p>请注意参数的顺序;<code>LIMIT</code>排在第一位,所以先传入<code>perpage</code>参数。在</p>
<p>您只需使用:</p>
^{2}$
<p>同样,将<code>OFFSET</code>替换为逗号,<em>交换参数</em>。在</p>