을하고 난 문자열로 테이블을 업데이트하려고 시도 파이썬에서이 기능을 가지고 : 구문 오류.파이썬 sqlite3를 구문 오류 갱신
문자열을 데이터베이스에 추가 할 수 있도록 "val"값을 어떻게 처리해야합니까?
== 업데이트 == 이 쿼리를 시도하고 작동하지 않았다 중 하나
table.execute("UPDATE " + tableName + " SET " +
colName + "=" + colValue +
" WHERE " + name + "= ?", (val,))
""val "값을 어떻게 처리해야합니까? 취약한 문자열 연결 대신 매개 변수화 된 쿼리를 사용하십시오. – DeepSpace
@DeepSpace에 대해 자세히 설명해 주시겠습니까? – acbh
https://en.wikipedia.org/wiki/SQL_injection –