我目前在postgresql查询中遇到一个奇怪的问题,要在文本列中插入字符串,我将解释: CREATE TABLE IF NOT EXISTS template_formula我的插入查询如下:BEGIN --- Insert Template Formula
INSERT INTO template_formula
很抱歉在这里问您,但是我找不到关于pymysql安全指南中关于如何防止sql注入的大量参考,当我进行PHP开发时,我知道使用mysql preared语句(或称为参数化查询或stmt),但我在pymysql中找不到这方面的参考。简单的代码使用pymysql,如attack="jason' and 1=1"
cursor.execute(sqls