1
nybux 2013-08-12 11:46:27 +08:00 1
你这种不是变量绑定,是动态sql了,你还是自己先在字符串层面把column都补好
|
2
janxin 2013-08-12 14:49:23 +08:00 1
楼主用的什么SQL库呢?如果是Mysql-python的话,可以用:
``` MySQLdb.escape_string() ``` 还有楼主你这么写是有SQL注入漏洞的.... |