我有一个字符串像x = "http://query.yahooapis.com/v1/public/yql?q=select%20owner%2Curls%20from%20flickr.photos.info%20where%20photo_id%3D'%s'&format=json"
如何做一个字符串的urlencoded的字符串替换
如果我做x % 10
因为有%20f
等,这被视为格式字符串失败了,所以我必须做一个字符串conactination 。我如何在这里使用普通的字符串替换。
上帝保存SQL注入! – Konamiman 2009-12-11 08:44:07
umm。这是如何冒sql注入风险的?唯一可以使用的部分是urlopen(或家庭)调用,并且我假设雅虎将有逃避机制。 (我的观点是,这不是避免输入的正确地方,国际海事组织) – agiliq 2009-12-11 08:50:33