你这样做是错的。从字面上看。您应该使用如下参数:
c.execute("UPDATE movies SET rating = ? WHERe name = ?", (8.7, "'Allo 'Allo! (1982)"))
这样,您根本不需要执行 任何 引用,并且(如果这些值来自不受信任的任何人),您(在这里)也可以100%安全地免受SQL注入攻击。
欢迎分享,转载请注明来源:内存溢出
你这样做是错的。从字面上看。您应该使用如下参数:
c.execute("UPDATE movies SET rating = ? WHERe name = ?", (8.7, "'Allo 'Allo! (1982)"))
这样,您根本不需要执行 任何 引用,并且(如果这些值来自不受信任的任何人),您(在这里)也可以100%安全地免受SQL注入攻击。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)