在SQL中,使用LIKE操作符進(jìn)行模式匹配時(shí),需要注意安全性問(wèn)題。以下是一些建議,以確保在使用LIKE操作符時(shí)的安全性:
SELECT * FROM users WHERE name LIKE '%John';
相反,應(yīng)該使用以下查詢:
SELECT * FROM users WHERE name LIKE 'John%';
import sqlite3
conn = sqlite3.connect('example.db')
cursor = conn.cursor()
name = 'John'
cursor.execute("SELECT * FROM users WHERE name LIKE ?", ('%' + name + '%',))
result = cursor.fetchall()
SELECT * FROM users WHERE last_name LIKE '%John';
遵循這些建議可以幫助確保在使用SQL的LIKE操作符時(shí)的安全性。