torndb 防sql注入

pylist 402

torndb 是一个非常轻量级别的包装, 非常的适度, 推荐使用。基本上是拼 SQL 的,但是帮你做了一些 ORM 和工作,以及防范 SQL 注入问题。

写时注意

db.query("SELECT * FROM entries WHERE title = %s", title)  # 应该这么写
db.query("SELECT * FROM entries WHERE title = %s" % title) # 不要这么写
登录发表评论

桂公网安备 45122402000014号