python-3.x - SQL 注入预防 Python 3 语法 - “.format” 替换
问题描述
我正在尝试在 Python 中使用 SQL,并了解到使用“.format”执行 SQL 查询是不安全的。但是,我根本没有找到适合 Python3 的语法(根据我的理解,使用“%”来表示字符串是非常古老的语法——绝对不适合 Python 3)。我正在寻找可用于执行简单查询的正确(安全)语法(例如从表中获取信息,以及修改表)。
解决方案
推荐阅读
- google-chrome-extension - 从 Service Worker 创建沙盒窗口
- python - 统计数据中的 discord.py 关键字并赋予角色
- excel - 使用 VBA,在将数据从 XLSM 传输到 PPTX 时更改文本颜色
- django - 如何删除 None 或为 celery 任务设置良好状态?
- reactjs - Typescript - toString() 不会更改属性类型
- sql - 如何返回单行数据
- r - 在 RStudio 代码片段中使用 $ 符号,而不将 $ 符号评估为变量创建者
- widget - 在 Gtk 3 中,何时为小部件触发绘制信号?
- xml - 想要从 Oracle 中的 XML 中获取相同标签的多个值
- authentication - 如何使用 SPIFFE/SPIRE 实现基于角色的身份验证?