Psycopg 模块官方文档中,预防 SQL 注入有一段说明,能不能举个例子,用 “+” 怎么写会引起 SQL 注入?谢谢

Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.

官方文档


↙↙↙阅读原文可查看相关链接,并与作者交流