Psycopg 模块官方文档中,预防 SQL 注入有一段说明,能不能举个例子,用 “+” 怎么写会引起 SQL 注入?谢谢
Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.
暫無回覆。
Psycopg 模块官方文档中,预防 SQL 注入有一段说明,能不能举个例子,用 “+” 怎么写会引起 SQL 注入?谢谢
Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.