python 预编译sql_python pymysql 防止SQL注入 预编译

【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

这里我给出部分我代码的样例，大家可以参考一下。

def ShieldIp_query(self, request_data):

try:

if self.Pd_data_value(request_data, "size"):

size = request_data["size"]

else:

size = 20

if self.Pd_data_value(request_data, "curpage"):

curpage = request_data["curpage"]

else:

curpage = 0

sql_args = []

wheresql = " where 1=1 "

if str(request_data["provincecity"]) != '0':

wheresql += "and `provincecity` LIKE %s "

sql_args.append('%'+request_data["provincecity"]+'%'