很抱歉在这里问您,但是我找不到关于pymysql安全指南中关于如何防止sql注入的大量参考,当我进行PHP开发时,我知道使用mysql preared语句(或称为参数化查询或stmt),但我在pymysql简单的代码使用pymysql,如attack="jason' and 1=1"我如何知道这是否会防止sql<
我正在寻找MySQL/Connector for Python的替代品,我想知道PyMySQL是否可以直接用作替代品。如果我这样做,我应该期待输出的一些不同的输出格式。为此,我在包含文本、数字和日期/时间字段的表上运行SELECT查询,PyMySQL是否会以与MySQL/连接器相同的方式返回格式化的输出?我也应该期待任何问题运行其他类型的查询,如插入,删除等。