Python中使用%s占位符生成sql與literal轉義防止sql注入攻擊原理淺析

問題背景 在后端服務中經常需要通過傳入參數動態生成sql查詢mysql，如查詢用戶信息、資產信息等，一條常見的sql如下： SELECT vip, coin FROM user_asset WHER ...