2025年7月16日
python 使用格式化字符串 f-string查询sql的注入风险
摘要: f-string查询(用户的输入会被当成sql语句的一部分执行) query = f"SELECT code_content FROM sms_code_records WHERE email = '{username}' ORDER BY send_time DESC LIMIT 1" 用户输入u 阅读全文
posted @ 2025-07-16 09:24 吐司波妞 阅读(15) 评论(0) 推荐(0)