关于sql语句注入 首先看这张照片看着流程图没有什么问题。 但是当用户输入用户名的时候使用这条语句当用户密码什么都可以返回True 因为sql变成(and前面永远是True, --后面被注释掉了) 如何解决这种问题(execute自动格式化) 作业