投稿
  1. 首页
  2. 随笔

在Python和sqlite中转义字符

kirs 2022-12-16 随笔 阅读 13

在Python和sqlite中转义字符,第1张

在Python和sqlite中转义字符

你这样做是错的。从字面上看。您应该使用如下参数:

c.execute("UPDATE movies SET rating = ? WHERe name = ?", (8.7, "'Allo 'Allo! (1982)"))

这样,您根本不需要执行 任何 引用,并且(如果这些值来自不受信任的任何人),您(在这里)也可以100%安全地免受SQL注入攻击。



欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5653930.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
kirs kirs 一级用户组
0 0
上一篇 2022-12-16
下一篇 2022-12-16

发表评论

登录后才能评论

评论列表(0条)

保存