0
MySQL查询我有一个MySQL查询像这样Django的:与参数
cursor.execute("GRANT USAGE ON %s.* TO %[email protected]%s", [db, user, host])
Python中产生像
GRANT USAGE ON 'db'.* TO 'user'@'host';
一个查询,但撇号周围 'DB' 不能在MySQL不允许的。有任何想法吗?
A
回答
1
一个简单的方法来解决这个问题。
grant = "GRANT USAGE ON %s.* TO '%s'@'%s'" % [db, user, host]
cursor.execute(grant)
HTH
相关问题
- 1. 的Django与参数** kwargs
- 2. django重定向()与参数
- 3. Django传递参数与AJAX
- 4. Django的无反向匹配与参数
- 5. Django objects.filter与循环中的参数
- 6. Django的URL模式 - 参数与斜线
- 7. 与HTTP URL的Django调度GET参数
- 8. Django的网址与GET参数混淆
- 9. Django的URL与多个参数
- 10. Django中的URL路径参数与查询参数
- 11. Django的多参数
- 12. Django HTTPResponseRedirect&Reverse与可选参数
- 13. PHP与Django参数分隔符
- 14. Django重定向()与锚(#)参数
- 15. Django错误 - 反向为'password_reset_confirm'与参数'()'和关键字参数'
- 16. NoReverseMatch:与参数 '(U' ')' 和关键字参数 '{}' 不found.in Django管理
- 17. Django - upload_to参数?
- 18. Django Url.py参数
- 19. Django cursor.executemany参数
- 20. NoReverseMatch参数django
- 21. django url参数
- 22. Django的意见与任意数量的url参数
- 23. Unicode的Django的URL参数
- 24. Django HttpResponseRedirect int参数
- 25. Django模板参数
- 26. Django传递参数
- 27. Django通空参数
- 28. Django的接受GET参数
- 29. Django的url参数传递
- 30. Django的url多个参数
感谢。这个方法的mysql注入是否安全? – Bubbleboy
这不是防弹 - 但这些通常不是来自最终用户生成的数据。 – rh0dium