今天写一个模糊匹配的接口的时候,发现PyMysql的防注入方式会将%给转义,就算是写两个%%也是无用,依旧查不出来结果
Google翻了,Baidu翻了,一样没有适用的解决方法。
后来灵机一动想到了方法,记下来以免丢失。
sql_info = sql_tool.fetch_all('SELECT id,`name`,remark,phone,classify_id,title_img FROM store WHERE `name` LIKE %s',('%'+key+'%'))
要注意的是%s前后不能加引号否则会导致查询失败