C:\Python34\python.exe C:/Users/Stig/Desktop/python/main.py
File "C:/Users/Stig/Desktop/python/main.py", line 9
if(query.execute("SELECT * FROM 'USERS' where 'username'" + `username` + "' AND `password`='" + `password`)):
^
SyntaxError: invalid syntax
^{pr2}$
有人能帮忙吗?在
回溯显示您使用的是旧的
repr
语法`backticks`
。你在这里展示的代码是不正确的。在反勾在python2中确实有效,但在python3中不再有效。在
总而言之,这种技术存在严重缺陷-
repr
不能保证提供与SQL兼容的输出;而且您很容易受到SQL注入的攻击。您应该在SQL查询中使用占位符:在
username
字段名后缺少=
。另外,为什么不使用python命令替换来获得更好的清晰度:相关问题 更多 >
编程相关推荐