解决了。在PyMySQL中,正确的方法是这样的:
import pymysqlimport sysconn = pymysql.connect(host="localhost", user="test", passwd="", db="test")cursor = conn.cursor()text = conn.escape(request[1])cursor.execute("SELECt * FROM `Codes` WHERe `ShortCode` = {}".format(text))cursor.close()conn.close()当
text =conn.escape(request[1])行是什么逃脱的代码。在PyMySQL代码中找到它。在那里,
request[1]就是输入。
