正如标题所示,我想知道这段代码是否容易受到SQL注入攻击?如果是这样,是否有更好,更安全的方式来实现同样的目标?
def add(table,*args): statement="INSERT INTO %s VALUES %s" % (table,args) cursor.execute(statement)
python sql sqlite security
python ×1
security ×1
sql ×1
sqlite ×1