很抱歉在这里提问,但我找不到关于 pymysql 的安全指南关于我们如何防止 sql 注入的太多参考,当我进行 PHP 开发时,我知道使用 mysql 准备语句(或称为参数化查询或 stmt),但我在 pymysql 中找不到关于此的参考
简单的代码使用pymysql之类的
sqls="select id from tables where name=%s"
attack="jason' and 1=1"
cursor.execute(sqls,attack)
我怎么知道这是否会阻止sql注入攻击?如果阻止成功,pymysql如何阻止? cursor.execute 默认情况下是否已经使用preparedstatement?