这段代码会阻止SQL注入（Python）

这段代码会阻止SQL注入（Python）

％s的概念是将数据与查询隔离。当您传递两个参数时，它们将在模块中组合。目的是减轻注入，但我会犹豫地说“ 100％”

编辑：比我更聪明的人（甚至是现实生活中的安全专家！）在这里也很重要：https：
//security.stackexchange.com/questions/15214/are-prepared-
statements-100-safe-against-sql-
injection