擅长:python、mysql、java
<ol>
<li><p>您的搜索表达式的求值结果是<code>(ph104694)</code>,显然在您显示的数据中,<em>并不存在于</em>。</p></li>
<li><p>这里没有理由使用LIKE运算符,它可能与您想要的操作背道而驰(匹配与输入的用户ID完全匹配的单个记录)。</p></li>
<li><p>这是遭受SQL注入攻击的典型代码示例。你不应该,永远,永远不要使用字符串插值来构建这样的SQL字符串。相反,请使用参数替换。</p></li>
</ol>
<p>总而言之,你想要这样的东西:</p>
<pre><code> cur.execute("SELECT * FROM Users WHERE Username = ?", [user])
</code></pre>