摘要： # 存在sql注入 sql = """select * from info where code = '%s';""" % stock_code # 避免通过stock_code进行sql注入 sql = """select * from info where code=%s;""" cs.exec 阅读全文

摘要： 增加可远程访问的mysql账户 登陆mysql客户端 mysql -uroot -p[密码] 创建可远程的MySQL账号 grant 权限列表 on 数据库 to '用户名'@'%' identified by '密码'; 注意是：‘用户名’@’%’，其中“%”表示此账户可以使用任何ip的主机登录访 阅读全文