不要用字符串格式化方式、拼接SQL语句 SQL注入风险 操作的内容中有单引号(‘)、双引号(“)、转义符时出错 使用数据库操作内库提供的方法 pymysql # Don't do: sql = "…