我正在尝试通过 Django 的 Python 发送一个查询,我还试图阻止任何 SQL 注入攻击。
有人可以解释一下如何进行消息传递吗?例如,LIKE 查询的示例。
"SELECT * FROM admin WHERE name LIKE '%myTitle%'
很容易配置像这样的查询。
cursor.execute("SELECT * FROM admin WHERE name= %s", (_id, ));
但是在插入 %s 时,取消文本中的 %% 很容易出错,例如。
SELECT * FROM admin WHERE name LIKE %s
当查询完成时,它会像这样。
SELECT * FROM admin WHERE name 'MyTitle'
它正在正确地实现,但我希望在 %s 和 LIKE 之间设置 %%。
SELECT * FROM admin WHERE name '%MyTitle%'
有人可以解释一下如何解决这个问题吗?
我的简单脚本如下:
1
1022from django.db import connection
title = "myTitle"
query = "SELECT * FROM admin WHERE name LIKE %s"
with connection.cursor() as cursor:
cursor.execute(query, (title,))
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
