python解决sql注入以及特殊字符

python往数据库插入数据，基础做法是：cur=db.cursor()sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"cur.execute(sql,())也可以这样：cur=db.cursor()sql = "INSERT INTO test2(cid, author, conten

佳慧-陈

8503人浏览 · 2015-09-11 21:01:44

佳慧-陈 · 2015-09-11 21:01:44 发布

python往数据库插入数据，

基础做法是：

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (1, '1', 'aa')"
cur.execute(sql,())

也可以这样：

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, '%s', '%s')"
sql=sql%('2','2','bb')
cur.execute(sql,())

但是当含有特殊一点的字符时就有问题了，比如单引号，%等，甚至会被sql注入。

和其他语言一样，python也他的方法来解决sql注入。

cur=db.cursor()
sql = "INSERT INTO test2(cid, author, content) VALUES (%s, %s, %s)"
cur.execute(sql,('3','3','c%c'))

注意，后面2个%s的前后单引号去掉了。

结果如下：

https://edu.csdn.net/learn/39067/627173?utm_source=2019755004

汇聚全球AI编程工具，助力开发者即刻编程。

更多推荐

AI编程教学：手把手搭建AI编程环境（IDE/插件/CLI方案）

这一次我们给大家分享如何构建自己的AI编程环境。俗话说，授人以鱼不如授人以渔，环境都搭建好了，使用AI工具敲代码也就顺手多了。本篇文章，给大家大致介绍一下使用AI进行编程的三种方案。

AI编程社区

25% → 90%！别让 Skills 吃灰：Hooks + Commands + Agents 协同激活 AI 全部能力：Claude Code 工程化实践

AI编程社区

解锁专业模式：如何让你用的AI，写出你不敢想的专业代码(Claude/Cursor/Trae AI等)

摘要：专业提示词（SystemPrompt）能显著提升开发者与AI编程助手的协作效率。通过为AI设定特定技术领域的专家角色（如"C++专家"或"Elixir/OTP专家"），可使AI输出符合该领域最佳实践的代码，减少基础规范修正时间。使用方法是：1）获取目标技术栈的专业提示词；2）将其置入AI工具的系统指令；3）在专家角色上下文中展开对话。这种方式让开发者能