摘要：sql注入中最常见的就是字符串拼接，研发人员对字符串拼接应该引起重视，不应忽略。 错误用法1： sql = "select id, name from test where id=%d and name='%s'" %(id, name) cursor.execute(sql) 错误用法2： sql 阅读全文