你好，少年

摘要： SQL注入问题 本质：利用了特殊的符号产生特殊含义 从而避开正常的业务逻辑 避免问题根本就是 不要手动拼接sql语句 交给 execute 来处理 sql = "select name form userinfo where name=%s and pwd=%s" cursor.execute(sq 阅读全文