作者:-断桥再见-_974_328 | 来源:互联网 | 2023-02-03 14:58
我正在将sqlite3与python一起使用。我只是在尝试进行一些基本的身份验证,但是当执行我的sql查询时,出现以下错误:
OperationalError:无此类列:admin
我的查询如下所示:
cur.execute("SELECT * FROM users WHERE username=%s AND password=%s;" % (username, password))
有任何想法吗?我到处搜寻但找不到任何东西
1> Daniel Rosem..:
您永远不要在数据库查询中使用字符串插值;以及您遇到的问题,您都将自己暴露于SQL注入攻击。而是使用db api提供的参数替换。
cur.execute("SELECT * FROM users WHERE username=? AND password=?", (username, password))