擅长:python、mysql、java
<p>不要对SQL使用字符串操作。它会导致sql注入。你知道吗</p>
<p>改变</p>
<pre><code>cur.execute("SELECT Name FROM Users WHERE Id = "+uid+";")
</code></pre>
<p>到(使用<code>prepared statements</code>)</p>
<pre><code>cur.execute("SELECT Name FROM Users WHERE Id=?;", (uid,))
</code></pre>