[首先,我对于堆栈溢出(发布第一个问题)和一般论坛非常陌生。除了这次失败之外,我还不属于系统管理类型级别,而是开发和数据库的新手。
我在stackoverflow上看到有关在MySQLdb模块中使用Python变量的几个问题。他们中的许多人都提到了SQL注入代码,例如this.。答案为70 +赞成,这为您提供了一个示例,其中%似乎是您的代码是否易受SQL注入影响的决定性字符。我的问题是:
我是否正确理解导致差异的原因是“”%(VAR)而不是“”,(VAR)?
如果是这种情况,那么this post还是一个示例,或者使用%来指定表vs子句是否有所不同?]]
值得一提的是,我已经尝试学习有关SQL注入的更多信息。不知道我是不是太稠密或材料是否合适,但我只是不跟随。在此article by cisco中,我尝试遵循,但发现没有提及百分比,而是使用了?。因此,如果有人能指出我一些“外行”的文档,我将不胜感激!
[首先,我对于堆栈溢出(发布第一个问题)和一般论坛非常陌生。除了这种下降之外,我还是开发和数据库的新手,而不是系统管理类型...
[RandomSeed发布了对我问题的正确答案,所以我将重新发布: