0
MySQL查询我有一个MySQL查询像这样Django的:与参数
cursor.execute("GRANT USAGE ON %s.* TO %[email protected]%s", [db, user, host])
Python中产生像
GRANT USAGE ON 'db'.* TO 'user'@'host';
一个查询,但撇号周围 'DB' 不能在MySQL不允许的。有任何想法吗?
感谢。这个方法的mysql注入是否安全? – Bubbleboy
这不是防弹 - 但这些通常不是来自最终用户生成的数据。 – rh0dium