Во-первых, я очень новичок в переполнении стека (первый опубликованный вопрос) и форумах в целом. В дополнение к этому падению, я также новичок в разработке и базах данных, кроме как на уровне системного администрирования.
Я вижу несколько вопросов об использовании переменных в Python с модулем MySQLdb в stackoverflow. Многие из них упоминают код SQL Injection, например это. Ответ с 70+ голосов дает вам пример, где %, по-видимому, является решающим символом в том, восприимчив ли ваш код к SQL Injection. Мои вопросы:
Правильно ли я понимаю, что "" % (VAR) вместо "", (VAR) имеет значение?
Если это так, то это сообщение также является примером или есть что-то другое с использованием% для обозначения таблицы по сравнению с предложением?
Следует отметить, что я пытался узнать больше о SQL Injection. Не уверен, что я слишком плотный или материал такой, но я просто не слежу. В этой статье cisco я попытался следовать, я нашел что нет упоминания о процентах, но вместо этого они, кажется, используют ?. Так что, если кто-то может указать мне на документацию "неспециалиста", я был бы признателен!