- sql語句的參數化,可以有效防止sql注入
- 全部使用%s占位
# 執行select語句,並返回受影響的行數:查詢所有數據
count = cs1.execute('select * from goods where name=%s', params)
# 注意:
# 如果要是有多個參數,需要進行參數化
# 那么params = [數值1, 數值2....],此時sql語句中有多個%s即可,例:
UPDATE user set name=%s where id=%s", [new_name, edit_id,])