下面的Python代码将结果从oracle数据库中提取到csv。我有一个txt文件,其中包含ID示例列表:我想从文件中读取每个ID,将其作为变量插入到sql查询中。SQL="SELECT ID, FIELD1, FIELD2 FROM SOME_TABLE WHERE ID=variable"
帮帮我也许有人解决了这个问题。告诉我
如何在下面的代码中实现安全的sql注入?通常我会使用逗号而不是百分号,因为它不会直接注入字符串,但是当我想从数据库中选择多个列时,我不能这样做。这是可行的,但并不安全: % columns is string of column names separated by commas q.execute(query